Как отключить SSLv3 в Apache?

Question 1

У меня была та же проблема... Вам нужно включить SSLProtocol all -SSLv2 -SSLv3в каждую строфу VirtualHost в httpd.conf

Строки VirtualHost обычно находятся ближе к концу файла httpd.conf. Например:

...
...
<VirtualHost your.website.example.com:443>
    DocumentRoot /var/www/directory
    ServerName your.website.example.com

    ...
    SSLEngine on
    ...
    SSLProtocol all -SSLv2 -SSLv3
    ...
</VirtualHost>

Также проверьте ssl.conf или httpd-ssl.conf или аналогичные, поскольку они могут быть установлены там, а не обязательно в httpd.conf

Answer

У меня была та же проблема... Вам нужно включить SSLProtocol all -SSLv2 -SSLv3в каждую строфу VirtualHost в httpd.conf

Строки VirtualHost обычно находятся ближе к концу файла httpd.conf. Например:

...
...
<VirtualHost your.website.example.com:443>
    DocumentRoot /var/www/directory
    ServerName your.website.example.com

    ...
    SSLEngine on
    ...
    SSLProtocol all -SSLv2 -SSLv3
    ...
</VirtualHost>

Также проверьте ssl.conf или httpd-ssl.conf или аналогичные, поскольку они могут быть установлены там, а не обязательно в httpd.conf

Question 2

У меня была такая же проблема на Ubuntu 14.04. Прочитав это, я отредактировал раздел "SSLProtocol" в /etc/apache2/mods-available/ssl.conf.

от:SSLProtocol all
к: SSLProtocol all -SSLv2 -SSLv3 -TLSV1

Но это не сработало. Поэтому я отредактировал и следующий раздел "SSLCipherSuite" в /etc/apache2/mods-available/ssl.conf.

от:SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
к:SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1

И теперь это работает и у меня.

Кстати, POODLE не влияет на наборы шифров, а только на протокол, но большинство браузеров нормально работают с отключенным набором шифров SSLv3.

Не используйте это для почтового сервера! Иначе вы (возможно) столкнетесь с проблемой невозможности получить почту на некоторых устройствах.

Answer

У меня была такая же проблема на Ubuntu 14.04. Прочитав это, я отредактировал раздел "SSLProtocol" в /etc/apache2/mods-available/ssl.conf.

от:SSLProtocol all
к: SSLProtocol all -SSLv2 -SSLv3 -TLSV1

Но это не сработало. Поэтому я отредактировал и следующий раздел "SSLCipherSuite" в /etc/apache2/mods-available/ssl.conf.

от:SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
к:SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1

И теперь это работает и у меня.

Кстати, POODLE не влияет на наборы шифров, а только на протокол, но большинство браузеров нормально работают с отключенным набором шифров SSLv3.

Не используйте это для почтового сервера! Иначе вы (возможно) столкнетесь с проблемой невозможности получить почту на некоторых устройствах.

Question 3

Для Ubuntu 10.04

Чтобы отключить SSLv3 на всех активных виртуальных хостах, вам нужна опция в

/etc/apache2/mods-available/ssl.conf :

SSLProtocol all -SSLv2 -SSLv3

Answer

Для Ubuntu 10.04

Чтобы отключить SSLv3 на всех активных виртуальных хостах, вам нужна опция в

/etc/apache2/mods-available/ssl.conf :

SSLProtocol all -SSLv2 -SSLv3

Question 4

Убедитесь, что SSLCipherSuiteнесодержат !SSLv3. В этом контексте он также относится к TLS1.0 и TLS1.1.

Например, если ваша конфигурацияSSLПротокол Все, будет доступен только TLS1.2 из-за настройки SSLCipherSuite с помощью !SSLv3.

Answer

Убедитесь, что SSLCipherSuiteнесодержат !SSLv3. В этом контексте он также относится к TLS1.0 и TLS1.1.

Например, если ваша конфигурацияSSLПротокол Все, будет доступен только TLS1.2 из-за настройки SSLCipherSuite с помощью !SSLv3.

Как отключить SSLv3 в Apache?

решение1

решение2

решение3

решение4

Связанный контент