無法禁用 SSLv3。關注的指南和論壇文章

我在 CentOS 6 上禁用 SSL3 沒有運氣。我按照指南和論壇文章無濟於事。

grep -Ri SSLProtocol /etc/httpd
Binary file /etc/httpd/modules/mod_ssl.so matches
/etc/httpd/conf.d/ssl.conf:SSLProtocol all -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf:#SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

我需要做些什麼來為虛擬主機更改/啟用它嗎？在文件的下方，它有一個主機部分 - ## SSL Virtual Host Context ## # - 但它都被註釋掉了。沒有使用虛擬主機部分。

感謝您的幫助。使用 grep 查找答案時我運氣不佳。

我認為問題在於我安裝了 Plesk。對不起，我忘了提！

我按照這裡的說明 - http://kb.sp.parallels.com/en/123160 - 並執行了腳本。它解決了一切。刪除 SSLv3，啟用 TLSv1.1 和 1.2，並使我在 SSLLabs 上的伺服器等級從 C 跳到 A :)

第一步是確定您的網站的定義位置。通常，apache 配置會從 /etc 目錄中提取一堆預設值，然後在該路徑之外包含每個站點的文件。“包含”行的 Grep。

在我使用的設置中，站點的非 SSL 和 SSL 版本有一個單獨的 VirtualHost，並且所有 SSL 設置都在該 VirtualHost 塊中指定，並且這些設置覆蓋預設值中的任何內容。

此外，通過停止 apache 並確保埠 80 上沒有任何內容正在偵聽，然後啟動它，確保 apache 真正重新啟動。

我假設您正在使用類似https://www.ssllabs.com/ssltest/的東西進行測試？

引用自：https://unix.stackexchange.com/questions/170471