検索
ホームページ運用・保守ApacheApacheでsslv3を無効にする方法

Apacheでsslv3を無効にする方法

Dec 25, 2020 am 11:04 AM
apache

Apacheでsslv3を無効にする方法

はじめに:

ssl 3.0 は、RC4 暗号化または CBC モード暗号化を使用しているため、安全でないと考えられています。前者はバイアス攻撃を受けやすく、後者は POODLE につながります。攻撃。

運用環境では、この脆弱性が頻繁にスキャンされますが、解決策は、Apache サーバー上のプロトコルを無効にすることです。

(学習ビデオ共有: プログラミングビデオ)

1. 環境の準備

SSL と TLS を理解する: データ送信プロセスでは http が使用されます。この問題を解決するために平文である https が登場し、ssl は https に基づいた暗号化プロトコルです。 SSL がバージョン 3.0 に更新されたときに、IETF (Internet Engineering Task Force) が SSL3.0 を標準化しました。標準化されたプロトコルは TLS1.0 であるため、TLS は SSL の標準化製品です。TLS には現在 1.0、1.1、1.2 の 3 つのバージョンがあります、デフォルトでは 1.0 が使用されます。この時点で、SSL と TLS の基本を理解しました。

Web サーバーが TLS1.2 をサポートするために必要なサーバー動作環境:

Apache对应版本应>=2.2.23;
OpenSSL对应版本应>= 1.0.1

現在のサーバーの Apache バージョンを表示します

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl バージョン

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

2. 環境の修正

セキュリティ脆弱性のあるドメイン名をテストします 以下のように sslv3 経由でアクセスすると正常に情報が返されます 攻撃者はこの脆弱性を利用してシステムに損害を与える可能性があります。

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "请求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清单",
}

apache はデフォルトで SSLv3、TLSv1、TLSv1.1、TLSv1.2 プロトコルをサポートします

(注: ssl 関数は http.conf で LoadModule ssl_module modules/mod_ssl.so を有効にする必要があります)

Apache のデフォルト設定は次のとおりです

SSLProtocol All -SSLv2

ディレクトリ /usr/local/apache/conf/extra

vi を次のように変更して ssl.conf を閉じますsslv3 プロトコル

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

設定を保存した後、設定を有効にするために Apache を再起動するためにサービス httpd の再起動が必要です

sslv3 アクセスを再度テストします。アクセスできません

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

Google ブラウザ F12 を使用して開発モードに入り、ブラウジングを確認できます。 現在のドメイン名にアクセスするためにサーバーが使用する SSL プロトコルは TLS1.2 です。

Apacheでsslv3を無効にする方法

この時点で、脆弱性の修正は完了したので、とても簡単です。

関連する推奨事項: apache チュートリアル

以上がApacheでsslv3を無効にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事はcsdnで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
Apacheの機能:なぜそれが人気のある選択肢であるのかApacheの機能:なぜそれが人気のある選択肢であるのかApr 26, 2025 am 12:16 AM

Apachehttpserverが人気のある理由は、そのモジュラーアーキテクチャ、仮想ホスティングサポート、および高性能と信頼性です。 1)モジュラーアーキテクチャにより、mod_rewriteやmod_sslなどのモジュールを介した拡張機能が可能になります。 2)仮想ホスティング関数は、1つのサーバーで複数のWebサイトをホストすることをサポートします。 3)マルチプロセスモデルは、さまざまな環境で高性能と安定性を保証します。

Apacheの使用:Webサイトの構築とホスティングApacheの使用:Webサイトの構築とホスティングApr 25, 2025 am 12:07 AM

Apacheは、Webサイトのホスティングで広く使用されているオープンソースWebサーバーソフトウェアです。インストール手順:1。ubuntuのコマンドラインを使用してインストールします。 2。構成ファイルは、/etc/apache2/apache2.confまたは/etc/httpd/conf/httpd.confにあります。モジュール拡張を介して、Apacheは静的および動的コンテンツホスティングをサポートし、パフォーマンスとセキュリティを最適化します。

Apache:まだ使用されていますか? Webサーバーのトレンドを見てくださいApache:まだ使用されていますか? Webサーバーのトレンドを見てくださいApr 24, 2025 am 12:17 AM

Apacheはまだ広く使用されていますが、その市場シェアは2010年の50%以上から2023年の30%未満に低下しています。その利点は、これらの特性を必要とする企業レベルのアプリケーションに適した安定性と信頼性にあります。その不利な点は、マルチプロセスモデルが高い並行性の下で多くのリソースを消費し、Nginxが高い並行性処理でより良いパフォーマンスを発揮することです。

Apache Webサーバー:コア機能が説明されていますApache Webサーバー:コア機能が説明されていますApr 23, 2025 am 12:12 AM

Apachewebserverのコア機能には、モジュラー設計、仮想ホスト構成、セキュリティ設定、パフォーマンスの最適化が含まれます。 1)Modular Designは、URL書き換えのためのmod_rewriteなど、さまざまなモジュールをロードすることにより、柔軟な拡張機能を有効にします。 2)仮想ホスト構成により、複数のWebサイトを1つのサーバーで実行できます。 3)セキュリティ設定は、SSL/TLS暗号化とアクセス制御を提供します。 4)パフォーマンスの最適化には、KeepAliveの有効化、MPM構成の調整、およびキャッシュの有効化が含まれます。

Apacheの継続的な重要性:その寿命の理由Apacheの継続的な重要性:その寿命の理由Apr 22, 2025 am 12:08 AM

Apacheの継続的な重要性の理由には、その多様性、柔軟性、コミュニティの強力なサポート、広範な使用、エンタープライズレベルのアプリケーションでの高い信頼性、および新興技術における継続的なイノベーションが含まれます。具体的には、1)Apacheプロジェクトは、Webサーバーからビッグデータ処理までの複数のフィールドをカバーし、豊富なソリューションを提供します。 2)Apache Software Foundation(ASF)のグローバルコミュニティは、プロジェクトの継続的なサポートと開発の勢いを提供します。 3)Apacheは、ファイナンスや電気通信などのエンタープライズレベルのアプリケーションで高い安定性とスケーラビリティを示しています。 4)Apacheは、クラウドコンピューティングやApacheflinkやApachearrowのブレークスルーなどのビッグデータなどの新しいテクノロジーを革新し続けています。

誇大広告を超えて:Apacheの現在の役割の評価誇大広告を超えて:Apacheの現在の役割の評価Apr 21, 2025 am 12:14 AM

Apacheは、今日のテクノロジーエコシステムで依然として重要です。 1)Webサービスとビッグデータ処理の分野では、Apachehttpserver、Kafka、およびHadoopが依然として最初の選択肢です。 2)将来的には、競争力を維持するために、クラウドのネイティブ、パフォーマンスの最適化、エコシステムの簡素化に注意を払う必要があります。

Apacheの影響:Webホスティングとコンテンツ配信Apacheの影響:Webホスティングとコンテンツ配信Apr 20, 2025 am 12:12 AM

apachehttpserverは、Webホスティングとコンテンツの分布に大きな影響を与えます。 1)Apacheは1995年に開始され、すぐに市場で最初の選択肢となり、モジュラーの設計と柔軟性を提供しました。 2)Webホスティングでは、Apacheは安定性とセキュリティに広く使用されており、複数のオペレーティングシステムをサポートしています。 3)コンテンツの分布の観点から、CDNの使用を組み合わせると、Webサイトの速度と信頼性が向上します。 4)Apacheは、コンテンツの圧縮やキャッシュヘッダーなどのパフォーマンス最適化構成により、ウェブサイトのパフォーマンスを大幅に改善します。

Apacheの役割:HTML、CSS、JavaScriptなどにサービスを提供していますApacheの役割:HTML、CSS、JavaScriptなどにサービスを提供していますApr 19, 2025 am 12:09 AM

Apacheは、HTML、CSS、JavaScript、その他のファイルを提供できます。 1)仮想ホストとドキュメントルートディレクトリを構成する、2)受信、プロセス、返品要求、3).htaccessファイルを使用してURL書き換えを実装する、4)アクセス許可、表示、テスト構成の表示、5)パフォーマンスを最適化するためにキープライブの設定を有効にし、ファイルを圧縮し、ファイルを圧縮し、ファイルを圧縮し、設定します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール