1. Nápověda
  2. Zakázat SSLv2 v Apache (httpd)

Vy se ptáte, my odpovídáme!

Zakázat SSLv2 v Apache (httpd)

SSLv2 se již několik let nepoužívá jako standard a obvykle se instaluje pouze pro podporu starších produktů. Může však také představovat významné bezpečnostní riziko, proto důrazně doporučujeme jej deaktivovat.

Tento článek vás provede procesem deaktivace SSLv2 a aktivace SSLv3 nebo TLSv1 v Apache.

  • Připojte se přes SSH pomocí aplikace, jako je Putty


  • Pomocí editoru (nano, vi, pico) upravte soubor /etc/httpd/conf.d/ssl.conf


  • Najděte SSLProtocol a nastavte jako SSLProtocol -ALL +SSLv3 +TLSv1


  • Uložte soubor
  • Restartujte Apache; „service httpd restart“


  • Spusťte tento příkaz a ujistěte se, že se zobrazí chyba.
    openssl s_client –ssl2 –connect localhost:443


  • Spusťte tento příkaz, který by se měl úspěšně připojit
    . openssl s_client –ssl3 –connect localhost:443





Máte další otázky? Napište nám!

Souhlasím

Zadáním svého e-mailu potvrzujete, že jste si pøeèetli Všeobecné obchodní podmínky, Zásady ochrany osobních údajù, a Zásady vrácení penìz a souhlasíte s nimi.

>