我在 httpd.conf 中设置的配置设置似乎实际上不起作用。重新启动 Apache 后,我使用了一些在线 SSL 检查类型的网站,看来 Apache 没有使用 SSLProtocol 配置。
测试表明,即使我的 apache 配置文件中未设置 SSL v3,但它仍然处于启用状态。
我必须在不同的 VZ 容器中安装单独的证书并遵循相同的流程,一切似乎都运行正常。
以下是我的 httpd.conf 中的内容
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5
<VirtualHost 1.1.1.1:443>
ServerName domain.org
ServerAlias www.domain.org
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateKeyFile /etc/httpd/ssl/domain.org.key
SSLCertificateFile /etc/httpd/ssl/domain_org.crt
SSLCertificateChainFile /etc/httpd/ssl/bundle.crt
</VirtualHost>
是否有任何设置可以覆盖 SSLProtocol 配置?我只需要一个正确的方向来尝试弄清楚这里发生了什么,因为据我了解,我已经正确设置了所有内容。
答案1
尝试把
SSLProtocol All -SSLv2 -SSLv3
在 VirtualHost 容器内像这样:
<VirtualHost 1.1.1.1:443>
ServerName domain.org
ServerAlias www.domain.org
SSLProtocol All -SSLv2 -SSLv3
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateKeyFile /etc/httpd/ssl/domain.org.key
SSLCertificateFile /etc/httpd/ssl/domain_org.crt
SSLCertificateChainFile /etc/httpd/ssl/bundle.crt
</VirtualHost>
您可能仍有一些虚拟主机运行 SSLv3,因此整个服务器都响应 SSLv3。