1. Pomoč
  2. Onemogoči SSLv2 v Apache (httpd)

Vi sprašujete – mi odgovarjamo!

Onemogoči SSLv2 v Apache (httpd)

SSLv2 se že več let ne uporablja več kot standard in se običajno namesti samo za podporo starejšim izdelkom. Vendar pa lahko predstavlja tudi znatno varnostno tveganje, zato močno priporočamo, da ga onemogočite.

V tem članku boste našli navodila za onemogočanje SSLv2 in omogočanje SSLv3 ali TLSv1 v Apache.

  • Povežite se prek SSH z uporabo aplikacije, kot je Putty


  • Z urednikom (nano, vi, pico) uredite /etc/httpd/conf.d/ssl.conf


  • Poiščite SSLProtocol in nastavite kot SSLProtocol -ALL +SSLv3 +TLSv1


  • Shranite datoteko
  • Ponovno zaženite Apache; "service httpd restart"


  • Izvedite ta ukaz in se prepričajte, da dobite napako
    openssl s_client –ssl2 –connect localhost:443


  • Izvedite ta ukaz, ki bi moral uspešno vzpostaviti
    povezavo. openssl s_client –ssl3 –connect localhost:443





Imate še kakšno vprašanje? Pišite nam.

Sprejmem

Z vnosom svojega e-poštnega sporočila potrjujete, da ste prebrali in sprejeli spletno stran Terms and Conditions, Privacy Policy in Moneyback Policy.

>