Vô hiệu hoá SSLv3 trong Nginx



1) Mở file cấu hình SSL cho các virtual host, tìm dòng “ssl_protocols” xem khai báo ở đâu:

grep -R ssl_protocols /etc/nginx/sites-*

/etc/nginx/sites-available/default: ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

2) Mở file virtual host có cấu hình SSL :

sudo nano /etc/nginx/sites-available/default

3) Chỉ sửa dòng “ssl_protocols” :

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

4) Xoá option “SSLv3″ :

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

5) Restart lại Nginx để cập nhật thay đổi:

sudo service nginx reload
  • 0 Người dùng thấy hướng dẫn này hữu ích
Hướng dẫn này có hữu ích?

Những hướng dẫn liên quan

Kích hoạt Forward Secrecy cho Nginx

Before you configure your Nginx server for Forward Secrecy, your web server and SSL/TLS library...

Vô hiệu hoá SSLv3 trong Haproxy

1) Mở file “/etc/haproxy.cfg" và tìm dòng “bind" . Thêm vào cuối dòng “no-sslv3". Vd: bind...

Kích hoạt Forward Secrecy cho Apache

Before you configure your Apache server for Forward Secrecy, your web server and SSL/TLS library...

Tổng hợp cập nhật vá lỗi SSL trên Windows Server

Hướng dẫn cập nhật vá các lỗi và lổ hổng SSL trên Windows Server. Vô hiệu giao thức SSL v3...

Vô hiệu hoá SSLv3 trong Apache

1. Mở file config SSL của Apache sudo nano /etc/apache2/mods-enabled/ssl.conf 2) Tìm dòng :...