如何在 Ubuntu 12.04 中禁用 SSLV3？

Question

您还没有告诉我们您的服务器正在运行什么。OpenSSL 是一个库。它可以采用各种选项，这些选项通过使用它的应用程序提供给它 - 因此配置取决于应用程序。假设您正在使用带有 mod_ssl 的 Apache，那么您可能希望查看SSLProtocol 指令。这可能是最简单的方法了。

也可以在编译时配置没有 SSLv3 的 OpenSSL。显然，这意味着您必须自己编译并安装它，而不是使用现成的 ubuntu 版本。为此，请从下载最新版本OpenSSL 网站. 解压源文件并移至创建的 openssl 目录。输入以下内容：

./config shared no-ssl2 no-ssl3 no-ssl3-method
make
make test
make install

默认情况下，它将安装到 /usr/local/ssl。您需要配置应用程序的 LD_LIBRARY_PATH 以从此位置而不是默认系统版本中获取库。

Answer 1

您还没有告诉我们您的服务器正在运行什么。OpenSSL 是一个库。它可以采用各种选项，这些选项通过使用它的应用程序提供给它 - 因此配置取决于应用程序。假设您正在使用带有 mod_ssl 的 Apache，那么您可能希望查看SSLProtocol 指令。这可能是最简单的方法了。

也可以在编译时配置没有 SSLv3 的 OpenSSL。显然，这意味着您必须自己编译并安装它，而不是使用现成的 ubuntu 版本。为此，请从下载最新版本OpenSSL 网站. 解压源文件并移至创建的 openssl 目录。输入以下内容：

./config shared no-ssl2 no-ssl3 no-ssl3-method
make
make test
make install

默认情况下，它将安装到 /usr/local/ssl。您需要配置应用程序的 LD_LIBRARY_PATH 以从此位置而不是默认系统版本中获取库。

相关内容