SSLv3 ja SSLv2 käytöstä poistaminen Apache2 serveristä

SSLv3 ja SSLv2 käytöstä poistaminen Apache2

Muuta tiedostoa /etc/apache2/mods-available/ssl.conf

sudo vim /etc/apache2/mods-available/ssl.conf
SSLProtocol All -SSLv2 -SSLv3 -> SSLProtocol All -SSLv2 -SSLv3

Tämän jälkeen serveri tukee TLSv1.0, TLSv1.1, TLSv1.2 mutta ei SSLv2 ja SSLv3 protokollaa. Testaa konfiguraatio ja käynnistä apache2 uudelleen.

apachectl configtest

jos testi on ok niin käynnistä apache2 uudelleen.

sudo service apache2 restart

Serverin testaaminen

Voit testata serverin tällä Qualys SSL Test testillä.
Testin pitäisi näyttää seuraavaa.

ssl test
JAA ARTIKKELI




Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *