SSLv3은 비활성화할 수 없습니다. 지침과 포럼 게시물을 따르세요.

SSLv3은 비활성화할 수 없습니다. 지침과 포럼 게시물을 따르세요.

CentOS 6에서 SSL3을 비활성화할 수 없습니다. 가이드와 포럼 게시물을 따랐지만 성공하지 못했습니다.

grep -Ri SSLProtocol /etc/httpd
Binary file /etc/httpd/modules/mod_ssl.so matches
/etc/httpd/conf.d/ssl.conf:SSLProtocol all -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf:#SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

가상 호스팅을 변경/활성화하려면 해야 할 일이 있나요? 파일 아래에 호스트 섹션(## SSL Virtual Host Context ## #)이 있지만 모두 주석 처리되어 있습니다. 가상 호스트의 어떤 부분도 사용되지 않습니다.

답변1

첫 번째 단계는 사이트가 정의된 위치를 결정하는 것입니다. 일반적으로 Apache 구성은 /etc 디렉터리에서 여러 기본값을 가져오지만 해당 경로 외부의 모든 사이트 파일을 포함합니다. "포함" 줄을 찾으려면 Grep을 사용하세요.

내가 사용하고 있는 설정에는 사이트의 SSL이 아닌 버전과 SSL 버전에 대한 별도의 VirtualHost가 있으며 모든 SSL 설정은 해당 VirtualHost 블록에 지정되며 이러한 설정은 기본 설정의 모든 항목을 재정의합니다.

또한 Apache를 중지하고 포트 80에서 수신 대기 중인 항목이 없는지 확인한 다음 시작하여 Apache가 다시 시작되는지 확인하십시오.

나는 당신이 다음과 같은 것을 사용하고 있다고 가정합니다.https://www.ssllabs.com/ssltest/테스트하러 가시나요?

답변2

당신의 도움을 주셔서 감사합니다. 답을 찾기 위해 grep을 사용하는 데 많은 행운이 없습니다.

문제는 Plesk 설치에 있다고 생각합니다. 죄송해요, 언급하는 걸 깜빡했어요!

나는 여기의 지시를 따랐다 -http://kb.sp.parallels.com/en/123160- 그리고 스크립트를 실행합니다. 그것은 모든 것을 해결합니다. SSLv3을 제거하고 TLSv1.1 및 1.2를 활성화했으며 SSLLabs에서 서버 등급을 C에서 A로 올렸습니다. :)

관련 정보