为什么在我的服务器上仍启用SSLv3?我想禁用由于安全问题导致某些计算机无法打开我的页面的原因.
我发现这个guide:
但是目前我已经确定了.我的服务器托管在Google Cloud中,我目前有这个Nginx配置文件:
...
ssl on;
ssl_certificate /etc/nginx/dba_certs/dba_ssl2/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/dba_certs/dba_keys/dba.key;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
...
OpenSSL版本是1.0.1f 2014年1月6日.
可能有什么不对?
最佳答案
要禁用SSLv3,您必须编辑默认服务器配置,而不仅仅是编辑任意虚拟主机配置.它只能为侦听套接字禁用,而不仅仅是虚拟服务器.您提供的配置代码段表明您使用的是每服务器包含的配置文件,因此您必须在相应的listen指令中找到一个default_server,并在那里禁用SSLv3:
server {
listen 443 default_server ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
...
}
或者,更好的是,在nginx.conf中编辑http级别的配置:
http {
...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
...
}
您还可以考虑将nginx升级到最新版本.在nginx 1.9.1中,默认情况下禁用SSLv3.
点击查看更多相关文章
转载注明原文:在Nginx上禁用SSLv3 - 乐贴网
