Các hướng dẫn

Vô hiệu hoá SSLv3 trong Nginx

1) Mở file cấu hình SSL cho các virtual host, tìm dòng “ssl_protocols” xem khai báo ở đâu:

grep -R ssl_protocols /etc/nginx/sites-*

/etc/nginx/sites-available/default: ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

2) Mở file virtual host có cấu hình SSL :

sudo nano /etc/nginx/sites-available/default

3) Chỉ sửa dòng “ssl_protocols” :

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

4) Xoá option “SSLv3″ :

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

5) Restart lại Nginx để cập nhật thay đổi:

sudo service nginx reload

Tùy thuộc vào phiên bản máy chủ Windows để có thể vô hiệu hóa SSL v3 hay không. Lưu ý các phiên...

Để đơn giản hóa và thực thi nhanh chóng các thiết lập này, có 1 file PowerShell script giúp bạn...

Before you configure your Apache server for Forward Secrecy, your web server and SSL/TLS library...

1. Mở file config SSL của Apache sudo nano /etc/apache2/mods-enabled/ssl.conf 2) Tìm dòng :...

1) Mở file “/etc/haproxy.cfg" và tìm dòng “bind" . Thêm vào cuối dòng “no-sslv3". Vd: bind...