我没能在 CentOS 6 上禁用 SSL3。我遵循了指南和论坛帖子,但没有成功。
grep -Ri SSLProtocol /etc/httpd
Binary file /etc/httpd/modules/mod_ssl.so matches
/etc/httpd/conf.d/ssl.conf:SSLProtocol all -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf:#SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
我需要做一些事情来更改/启用虚拟主机吗?在文件的更下方,它有一个主机部分 - ## SSL Virtual Host Context ## # - 但它都被注释掉了。没有正在使用的虚拟主机部分。
答案1
第一步是确定您的站点的定义位置。通常,apache 配置将从 /etc 目录中提取一堆默认值,但随后包含该路径之外的每个站点文件。 Grep 查找“包含”行。
在我使用的设置中,站点的非 SSL 和 SSL 版本有一个单独的 VirtualHost,所有 SSL 设置都在该 VirtualHost 块中指定,并且这些设置会覆盖默认设置中的任何内容。
另外,通过停止 apache 并确保没有任何内容在侦听端口 80,然后启动它,确保 apache 确实重新启动。
我假设你正在使用类似的东西https://www.ssllabs.com/ssltest/去测试?
答案2
感谢您的帮助。我没有太多运气使用 grep 来找到答案。
我认为问题是我安装了 Plesk。抱歉我忘了提!
我按照这里的说明进行操作 -http://kb.sp.parallels.com/en/123160- 并运行脚本。它解决了一切。删除了 SSLv3,启用了 TLSv1.1 和 1.2,并使我在 SSLLabs 上的服务器等级从 C 跃升至 A :)