아파치에서 sslv3을 비활성화하는 방법-Apache-php.cn

집

운영 및 유지보수

Apache

아파치에서 sslv3을 비활성화하는 방법

王林

Dec 25, 2020 am 11:04 AM

apache

아파치에서 sslv3을 비활성화하는 방법

소개:

ssl 3.0은 RC4 암호화 또는 CBC 모드 암호화를 사용하기 때문에 안전하지 않은 것으로 간주되며, 전자는 바이어스 공격에 취약하고 후자는 POODLE 공격으로 이어질 수 있습니다.

프로덕션 환경에서는 이 취약점이 자주 검색됩니다. 해결 방법은 Apache 서버에서 프로토콜을 비활성화하는 것입니다.

(동영상 공유 학습: 프로그래밍 동영상)

1. 환경 준비

SSL 및 TLS 이해: http는 데이터 전송 시 일반 텍스트를 사용합니다. 이러한 문제를 해결하기 위해 https가 탄생했고, SSL은 https를 기반으로 합니다. 규약. SSL이 버전 3.0으로 업데이트되면서 IETF(Internet Engineering Task Force)에서 SSL3.0을 표준화했습니다. 표준화된 프로토콜은 TLS1.0이므로 TLS는 현재 SSL의 표준화된 제품인 1.0, 1.1, 1.2의 세 가지 버전이 있습니다. , 1.0이 기본적으로 사용됩니다. 이 시점에서 SSL 및 TLS에 대한 기본적인 이해가 이루어졌습니다.

웹 서버가 TLS1.2를 지원하기 위해 필요한 서버 운영 환경:

Apache对应版本应>=2.2.23;
OpenSSL对应版本应>= 1.0.1

현재 서버 아파치 버전 확인

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl 버전

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

2. 환경 수정

보안 취약점이 있는 도메인 이름 테스트 sslv3를 통해 접속합니다. 다음과 같은 정보가 정상적으로 반환될 수 있으므로 공격자는 이 취약점을 악용하여 시스템을 손상시킬 수 있습니다.

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "请求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清单",
}

apache는 기본적으로 SSLv3, TLSv1, TLSv1.1, TLSv1.2 프로토콜을 지원합니다

(참고: ssl 기능은 http.conf에서 LoadModule ssl_module 모듈/mod_ssl.so를 활성화해야 합니다)

apache 기본 구성은 다음과 같습니다.

SSLProtocol All -SSLv2

디렉터리/usr/local/apache/conf/extra

vi ssl.conf를 다음과 같이 수정하여 sslv3 프로토콜을 닫습니다.

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

구성을 저장한 후 아파치를 다시 시작하려면 서비스 httpd를 다시 시작해야 구성이 완료됩니다. effect

sslv3 액세스를 다시 테스트해 보세요.

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

Google Chrome F12를 통해 개발 모드로 진입하면 현재 도메인 이름에 액세스하기 위해 브라우저에서 사용하는 SSL 프로토콜이 TLS1.2임을 알 수 있습니다.

아파치에서 sslv3을 비활성화하는 방법

이쯤 되면 취약점 수정이 완료되었으니 참 쉽죠!

관련 권장 사항: apache 튜토리얼

위 내용은 아파치에서 sslv3을 비활성화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 csdn에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Apache의 통지 : 웹에서 가장 많이 사용되는 서버Apr 12, 2025 am 12:01 AM

Apache의 인기에 대한 이유에는 모듈 식 디자인, 가상 호스팅 기능, 성능 최적화 및 보안이 포함됩니다. 1. 모듈 식 설계를 통해 사용자는 필요에 따라 mod_rewrite 및 mod_ssl과 같은 모듈을로드 또는 언로드 할 수 있습니다. 2. 가상 호스팅 기능은 하나의 서버에서 여러 웹 사이트를 호스팅하는 것을 지원합니다. 3. 성능 최적화는 KeepAlive를 활성화하고 MPM을 조정하고 캐시 메커니즘을 사용하여 달성됩니다. 4. 보안은 정기적으로 업데이트되어 액세스를 제한하고 HTTP를 활성화하여 보장됩니다.

아파치 : 많은 웹 사이트의 기초Apr 11, 2025 am 12:05 AM

Apache는 안정성, 안정성 및 구성 가능성 때문에 많은 웹 사이트의 기초입니다. 1. Apache는 Apache Software Foundation에서 개발하고 다양한 운영 체제를 지원하며 정적 및 동적 컨텐츠 서비스를 제공합니다. 2. 핵심 기능에는 HTTP 요청 처리, 가상 호스팅 및 모듈 식 설계가 포함됩니다. 3. 기본 설정에서 고급 가상 호스트 및 URL 재 작성에 이르기까지 구성 예. 4. 권한, 구문 및 모듈 로딩 문제와 같은 일반적인 오류는 해당 디버깅 기술을 통해 해결할 수 있습니다. 5. 성능 최적화에는 튜닝 매개 변수, 캐시 및로드 밸런싱 사용이 포함되며 모범 사례에 따라 서버 효율성과 보안이 향상 될 수 있습니다.

아파치의 미래 : 예측 및 트렌드Apr 10, 2025 am 09:42 AM

Apache는 클라우드 네이티브 기술, 기계 학습, 인공 지능, 블록 체인, 데이터 보안 및 성능 최적화에서 계속 발전 할 것입니다. 1) 클라우드 네이티브 및 컨테이너화 된 기술은보다 최적화 된 버전을 출시하기 위해 추가로 통합 될 것입니다. 2) 머신 러닝 및 인공 지능 분야에서 사용하기 쉬운 도구 및 프레임 워크가 출시 될 것입니다. 3) 블록 체인 및 분산 원장 기술은 표준화 및 대중화를 촉진하기 위해 더 많은 자원을 투자 할 것입니다. 4) 데이터 보안 및 개인 정보 보호가 강화되고 더 높은 보안 버전 및 도구가 시작될 것입니다. 5) 성능 최적화 및 모범 사례는 개발자가 효율성을 향상시킬 수 있도록 계속 가치가 있습니다.

고급 아파치 구성 : 마스터 링 .htaccess & Virtual HostsApr 09, 2025 am 12:08 AM

.htaccess 파일은 디렉토리 수준 구성에 사용되며 가상 호스트는 동일한 서버에서 여러 웹 사이트를 호스팅하는 데 사용됩니다. 1) .htaccess를 사용하면 서버를 다시 시작하지 않고 URL 재 작성 및 액세스 제어와 같은 디렉토리 구성을 조정할 수 있습니다. 2) Virtual Host는 VirtualHost 지침을 통해 여러 도메인 이름 및 구성을 관리하고 SSL 암호화 및로드 밸런싱을 지원합니다.

Apache Load Balancing : 고 가용성을 위해 트래픽을 배포합니다Apr 08, 2025 am 12:04 AM

Apache는 mod_proxy 및 mod_proxy_balancer 모듈을 구성하여로드 밸런싱을 달성 할 수 있습니다. 1) Apache가 mod_proxy 및 mod_proxy_balancer 모듈을 설치하고 활성화했는지 확인하십시오. 2) APACHE 구성 파일에로드 밸런싱 구성을 추가하고 요청을 백엔드 서버 클러스터로 전달하십시오. 3)로드 밸런싱 알고리즘을 조정할 수 있으며 성능 및 사용자 경험을 최적화하기 위해 필요에 따라 세션 지속성을 구성 할 수 있습니다.

Apache Security Hardening : 웹 서버를 공격으로부터 보호합니다Apr 07, 2025 am 12:20 AM

Apache 서버의 보안을 강화하는 방법은 무엇입니까? 이는 다음 단계를 통해 달성 할 수 있습니다. 민감한 디렉토리에 대한 액세스 제한 및 구성 파일을 사용하여 액세스 제어를 설정하십시오. Mod_Security 모듈을 사용하여 SQL 주입 공격 방지와 같은 고급 보안 정책을 구현하십시오. 프로파일 구문을 정기적으로 확인하고 로그 분석 도구를 사용하여 액세스 로그를 모니터링하고 침투 테스트를 수행하십시오. 보안 및 성능의 균형을 맞추고 코드 가독성 및 유지 보수 가능성을 보장하기 위해 Mod_Security 규칙을 최적화하십시오.

Apache SSL/TLS 구성 : HTTPS로 웹 사이트 보안Apr 06, 2025 am 12:07 AM

웹 사이트를 보호하기 위해 Apache 서버에서 SSL/TLS를 구성하려면 다음 단계를 따라야합니다. 1. SSL/TLS 인증서를 얻으십시오. 2. Apache 구성 파일에서 SSL/TLS를 활성화하고 인증서 및 개인 키 경로를 지정하십시오. 3. HTTP를 HTTPS 리디렉션으로 설정하십시오. 4. 연결 속도를 향상시키기 위해 OCSPStapling을 사용하는 것을 고려하십시오. 5. HTTP/2 및 세션 캐싱 활성화와 같은 성능을 최적화합니다.

Apache Module Mastery : Mod_rewrite 등으로 기능을 확장합니다Apr 05, 2025 am 12:02 AM

Apache 서버는 Mod_rewrite 모듈을 통해 기능을 확장하여 성능 및 보안을 향상시킬 수 있습니다. 1. 다시 쓰기 엔진을 켜고 리디렉션 /블로그 /기사와 같은 규칙을 정의하십시오. 2. 조건부 판단을 사용하여 특정 매개 변수를 다시 작성하십시오. 3. .html에서 .php 변환 및 모바일 장치 감지와 같은 기본 및 고급 URL 재 작성을 구현하십시오. 4. 일반적인 오류는 로그를 디버그하는 데 사용됩니다. 5. 성능을 최적화하고 규칙 수를 줄이며 주문을 최적화하며 조건을 사용하여 판단하고 명확한 규칙을 작성하십시오.

See all articles