這篇文章主要介紹apache怎么禁用sslv3，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：空間域名、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、長海網(wǎng)站維護(hù)、網(wǎng)站推廣。

導(dǎo)語：

ssl 3.0被認(rèn)為是不安全的，原因在于它使用RC4加密或CBC模式加密，而前者易受偏差攻擊，后者會導(dǎo)致POODLE攻擊。

生產(chǎn)環(huán)境中，經(jīng)常會掃描到此漏洞，解決方法是apache服務(wù)端停用該協(xié)議。

一、環(huán)境準(zhǔn)備

理解SSL和TLS：http在數(shù)據(jù)傳輸過程中使用的是明文，為了解決這個問題https應(yīng)運(yùn)而生，ssl就是基于https的加密協(xié)議。當(dāng)ssl更新到3.0版本后，IETF（互聯(lián)網(wǎng)工程任務(wù)組）對ssl3.0進(jìn)行了標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)化后的協(xié)議就是TLS1.0，所以說TLS是SSL的標(biāo)準(zhǔn)化后的產(chǎn)物，TLS當(dāng)前有1.0 ,1.1,1.2三個版本,默認(rèn)使用1.0，到此我們對ssl和TLS有了一個基本的了解。

web服務(wù)器支持TLS1.2需要的服務(wù)器運(yùn)行環(huán)境：

Apache對應(yīng)版本應(yīng)>=2.2.23;
OpenSSL對應(yīng)版本應(yīng)>= 1.0.1

查看當(dāng)前服務(wù)器apache版本

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl版本

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

二、環(huán)境整改

測試存在安全漏洞的域名，如下通過sslv3訪問可以正常返回信息，攻擊者可能會利用此漏洞危害系統(tǒng)。

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "請求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清單",
}

apache默認(rèn)支持SSLv3，TLSv1，TLSv1.1，TLSv1.2協(xié)議

(注：ssl功能需要在http.conf中啟用LoadModule ssl_module modules/mod_ssl.so)

apache默認(rèn)配置如下

SSLProtocol All -SSLv2

進(jìn)入目錄/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置，目的是關(guān)閉sslv3協(xié)議

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

配置保存后，需要service httpd restart重啟apache使配置生效

再次測試sslv3訪問，無法訪問

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

通過google瀏覽器F12進(jìn)入開發(fā)模式，可以看到瀏覽器訪問當(dāng)前域名使用的ssl協(xié)議為TLS1.2。

以上是“apache怎么禁用sslv3”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

新聞名稱：apache怎么禁用sslv3-創(chuàng)新互聯(lián)
標(biāo)題URL：http://weahome.cn/article/ddiphj.html