我目前已将 Apache 2.4 Amazon Linux 服务器上的 SSLInsecureRenegotiation 设置为关闭,但 SSLLabs(支持安全客户端发起的重新协商)仍处于故障转移状态。您知道如何在 ELB 上启用此功能吗?
答案1
这是 ELB 安全策略的功能。新的预定义策略ELBSecurityPolicy-2014-10
包含您正在寻找的修复,或者您可以定义自定义策略。使用 ELB 中的 HTTPS 侦听器,您的实例的 SSL 配置对外界不可见,因为每个连接都会发生两个不同的 SSL 会话——浏览器与 ELB 的连接和 ELB 与您的实例的连接。您的服务器配置仅影响第二个。ELB 安全策略定义第一个。
http://aws.amazon.com/security/security-bulletins/CVE-2014-3566-advisory/