首先,我不是 Apache Web 服务器管理员,我支持客户尝试通过 Apache 作为反向代理和负载平衡器连接的应用程序。
客户有两个版本的应用程序运行在两台不同的服务器上。两台服务器的版本和更新都相同。
该软件的一个版本已针对 POODLE 漏洞进行了修补,并禁用所有 SSLv2 和 SSLv3 传入连接,而另一个版本允许这些连接。
客户声称他们的 Apache 配置中具有 SSLProtocol ALL -SSLv2 -SSLv3,但他们可以连接到仅支持 SSLv2 和 SSLv3 的旧版本应用程序,但无法连接到最新版本,因为 Apache 返回 404 错误。
假设客户已设置 SSLProtocol ALL -SSLv2 -SSLv3 属性,有人可以确认这些属性是否仅禁用这些协议以进行传入连接,而 Apache 仍会使用这些协议进行传出连接吗?
答案1
我的本能反应是,服务器设置是SSLProtocolApache 允许客户端协商的,但当 Apache 和 Web 应用程序作为客户端(即连接到另一台服务器时)将使用哪些设置;这取决于所使用的库的特定客户端设置,或 Web 应用程序所使用的方法或框架。
例如SSlProxyCyperSuite指令用于 Apache 的(反向)代理功能或特定的 PHP 上下文:SSL 上下文选项