无法将Apache2配置为禁用SSLv3
无法将Apache2配置为禁用SSLv3
提问于 2016-05-04 18:52:29
我正在尝试运行日历服务器(Caldavd)。我在启用SSL时遇到了麻烦。我收到错误:"Unable to Connect Securely
火狐不能保证你的数据在本地主机:8443上的安全,因为它使用了SSLv3,一个被破坏的安全协议。
我在Ubuntu12.04上运行,使用openssl 1.0.2 (据我所知,是最新的)创建了一个自签名证书,并在我的站点配置文件中添加了行SSLProtocol All -SSLv2 -SSLv3。
我是Apache的新手,不是系统管理员。我理解火狐为什么要禁用SSLv3,但我不知道我还需要做什么。
回答 1
Stack Overflow用户
发布于 2016-05-05 20:52:11
验证是否禁用了所有弱密码。因为服务器是内部使用OpenSSL。
openssl s_client -connect localhost:8443 -cipher 'ALL:!RC4' -no_ssl2 -no_tls1_1 -no_tls1_2如果连接成功,那么您就知道配置有效。
如何在Apache中禁用弱密码:https://www.sslshopper.com/article-how-to-disable-weak-ciphers-and-ssl-2.0-in-apache.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37025658
复制相关文章
相似问题
腾讯云开发者
