web服务器禁用SSLv3
其实很简单。
APACHE:默认配置文件为/etc/httpd/conf.d/ssl.conf
默认设置:SSLProtocol all -SSLv2 修改为:SSLProtocol all -SSLv2 -SSLv3
重启apache~
Nginx中,默认配置路径为:/etc/nginx/nginx.conf
设置为:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
| 0个评论
其实很简单。
APACHE:默认配置文件为/etc/httpd/conf.d/ssl.conf
默认设置:SSLProtocol all -SSLv2 修改为:SSLProtocol all -SSLv2 -SSLv3
重启apache~
Nginx中,默认配置路径为:/etc/nginx/nginx.conf
设置为:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;