web服务器禁用SSLv3

其实很简单。

APACHE:默认配置文件为/etc/httpd/conf.d/ssl.conf

默认设置:SSLProtocol all -SSLv2  修改为:SSLProtocol all -SSLv2 -SSLv3

重启apache~

 

Nginx中,默认配置路径为:/etc/nginx/nginx.conf

设置为:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

 

| 0个评论