编辑:我无法通过端口 443 上的 SSLv2 明确连接到服务器,但 drownattack.com 和 ssllabs 均报告该服务器在端口 443 上仍然存在漏洞。
我正在尝试解决服务器上的 DROWN 漏洞,但似乎某项服务仍在使用 SSLv2。lsof显示只有 nginx 使用端口 443,但我在 nginx.conf 以及每个 vhost 配置文件中只启用了 TSLv1、TLSv1.1 和 TLSv1.2。我还可以在哪里查看,或者是否有可用的工具可以让我准确知道服务器上仍在使用 SSLv2 的位置?
相关 nginx.conf 部分:
http {
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;