아파치에서 sslv3을 비활성화하는 방법-Apache-php.cn

집

운영 및 유지보수

Apache

아파치에서 sslv3을 비활성화하는 방법

王林

Dec 25, 2020 am 11:04 AM

apache

아파치에서 sslv3을 비활성화하는 방법

소개:

ssl 3.0은 RC4 암호화 또는 CBC 모드 암호화를 사용하기 때문에 안전하지 않은 것으로 간주되며, 전자는 바이어스 공격에 취약하고 후자는 POODLE 공격으로 이어질 수 있습니다.

프로덕션 환경에서는 이 취약점이 자주 검색됩니다. 해결 방법은 Apache 서버에서 프로토콜을 비활성화하는 것입니다.

(동영상 공유 학습: 프로그래밍 동영상)

1. 환경 준비

SSL 및 TLS 이해: http는 데이터 전송 시 일반 텍스트를 사용합니다. 이러한 문제를 해결하기 위해 https가 탄생했고, SSL은 https를 기반으로 합니다. 규약. SSL이 버전 3.0으로 업데이트되면서 IETF(Internet Engineering Task Force)에서 SSL3.0을 표준화했습니다. 표준화된 프로토콜은 TLS1.0이므로 TLS는 현재 SSL의 표준화된 제품인 1.0, 1.1, 1.2의 세 가지 버전이 있습니다. , 1.0이 기본적으로 사용됩니다. 이 시점에서 SSL 및 TLS에 대한 기본적인 이해가 이루어졌습니다.

웹 서버가 TLS1.2를 지원하기 위해 필요한 서버 운영 환경:

Apache对应版本应>=2.2.23;
OpenSSL对应版本应>= 1.0.1

현재 서버 아파치 버전 확인

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl 버전

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

2. 환경 수정

보안 취약점이 있는 도메인 이름 테스트 sslv3를 통해 접속합니다. 다음과 같은 정보가 정상적으로 반환될 수 있으므로 공격자는 이 취약점을 악용하여 시스템을 손상시킬 수 있습니다.

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "请求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清单",
}

apache는 기본적으로 SSLv3, TLSv1, TLSv1.1, TLSv1.2 프로토콜을 지원합니다

(참고: ssl 기능은 http.conf에서 LoadModule ssl_module 모듈/mod_ssl.so를 활성화해야 합니다)

apache 기본 구성은 다음과 같습니다.

SSLProtocol All -SSLv2

디렉터리/usr/local/apache/conf/extra

vi ssl.conf를 다음과 같이 수정하여 sslv3 프로토콜을 닫습니다.

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

구성을 저장한 후 아파치를 다시 시작하려면 서비스 httpd를 다시 시작해야 구성이 완료됩니다. effect

sslv3 액세스를 다시 테스트해 보세요.

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

Google Chrome F12를 통해 개발 모드로 진입하면 현재 도메인 이름에 액세스하기 위해 브라우저에서 사용하는 SSL 프로토콜이 TLS1.2임을 알 수 있습니다.

아파치에서 sslv3을 비활성화하는 방법

이쯤 되면 취약점 수정이 완료되었으니 참 쉽죠!

관련 권장 사항: apache 튜토리얼

위 내용은 아파치에서 sslv3을 비활성화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 csdn에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Apache의 유산 : 웹 서버에 미치는 영향을 살펴보십시오.May 03, 2025 am 12:03 AM

Apachehttpserver는 1995 년 자원 봉사자들이 창설 한 이래 웹 서버 분야에 중대한 영향을 미쳤습니다. 1. NCSAHTTPD에 대한 불만에서 비롯되며보다 안정적이고 안정적인 서비스를 제공합니다. 2. Apache Software Foundation의 설립은 생태계로의 변화를 나타냅니다. 3. 모듈 식 설계 및 보안은 웹 서버의 유연성과 보안을 향상시킵니다. 4. 시장 점유율의 감소에도 불구하고 Apache는 여전히 현대 웹 기술과 밀접한 관련이 있습니다. 5. 구성 최적화 및 캐싱을 통해 Apache는 성능을 향상시킵니다. 6. 오류 로그 및 디버그 모드는 일반적인 문제를 해결하는 데 도움이됩니다.

Apache의 목적 : 웹 컨텐츠 제공May 02, 2025 am 12:23 AM

Apachehttpserver는 모듈 식 디자인, 가상 호스팅 기능 및 성능 최적화를 통해 현대 인터넷 환경에서 웹 컨텐츠를 효율적으로 효율적으로 제공합니다. 1) 모듈 식 디자인을 사용하면 웹 사이트 SEO 성능을 향상시키기 위해 URL 재 작성과 같은 기능을 추가 할 수 있습니다. 2) 가상 호스팅 기능은 하나의 서버에서 여러 웹 사이트를 호스팅하여 비용을 절약하고 관리를 단순화합니다. 3) 다중 스레딩 및 캐싱 최적화를 통해 Apache는 많은 동시 연결을 처리하여 응답 속도와 사용자 경험을 향상시킬 수 있습니다.

웹 개발에서 Apache의 역할 : 선구적인 기술May 01, 2025 am 12:12 AM

웹 개발에서 Apache의 역할에는 정적 웹 사이트 호스팅, 동적 컨텐츠 서비스, 역 프라이싱 및로드 밸런싱이 포함됩니다. 1. 정적 웹 사이트 호스팅 : Apache는 간단한 구성을 가지고 있으며 정적 웹 사이트를 호스팅하는 데 적합합니다. 2. 동적 컨텐츠 서비스 : PHP 등을 결합하여 동적 컨텐츠를 제공합니다. 3. 리버스 프록시 및로드 밸런싱 : 리버스 프록시로서 여러 백엔드 서버에 요청을 배포하여로드 밸런싱을 달성합니다.

Apache가 죽어 가고 있습니까? 신화를 파악합니다Apr 30, 2025 am 12:18 AM

아파치는 쇠퇴하지 않습니다. 1. Aapache는 여전히 안정적이고 안정적인 선택이며 버전 2.4의 성능 최적화 및 보안 향상을 계속 업데이트하고 있습니다. 2. 광범위한 모듈 식 확장을 지원하고 구성하기가 간단하지만 동시성이 높을 때는 NGINX만큼 효율적이지 않습니다. 3. 실제 응용 분야에서 Apache는 Mod_rewrite와 같은 모듈을 통해 SEO 성능을 향상시킵니다. 4. Apache는 Docker와 같은 최신 기술과 통합되어 배포 및 관리 효율성을 향상시킬 수 있습니다. 5. 구성을 조정하고 최적화 모듈을 사용하여 Apache의 성능을 크게 향상시킬 수 있습니다.

Apache : 웹 서버 구성 및 관리Apr 29, 2025 am 12:18 AM

Apachehttpserver를 구성하고 관리하는 단계에는 다음이 포함됩니다. 1. 기본 구성 : 서버 이름, 청취 포트 및 문서 루트 디렉토리 설정. 2. 고급 구성 : 가상 호스트를 설정하고 SSL 암호화 및 URL 재 작성을 활성화합니다. 3. 성능 최적화 : Keepalive 설정을 조정하고 캐시 사용. 4. FAQ 해결 : 구성 파일 구문을 확인하고 서버 매개 변수를 최적화합니다. 이러한 단계를 통해 Apache 서버가 안정적으로 실행되고 성능을 최적화 할 수 있습니다.

Apache in Action : 웹 서버 및 웹 응용 프로그램Apr 28, 2025 am 12:21 AM

Apachehttpserver의 주요 기능에는 모듈 식 디자인, 가상 호스트 구성 및 성능 최적화가 포함됩니다. 1. 모듈 식 설계는 SSL 암호화 및 URL 재 작성과 같은 다른 모듈을로드하여 기능을 구현합니다. 2. 가상 호스트 구성을 사용하면 하나의 서버에서 여러 웹 사이트를 실행할 수 있습니다. 3. 성능 최적화는 ServerLimit 및 KeepAlive와 같은 매개 변수를 조정하여 성능을 향상시킵니다.

Apache의 적응성 : 진화하는 웹에서 살아 남았습니다Apr 27, 2025 am 12:01 AM

Apache는 모듈 식 설계, 새로운 기술과의 호환성 및 성능 최적화를 통해 적응성과 활력을 유지합니다. 1. 모듈 식 디자인을 사용하면 URL 재 작성을위한 mod_rewrite와 같은 사용자 정의 기능이 가능합니다. 2. Docker에서 실행되는 것과 같은 클라우드 컴퓨팅 및 컨테이너화 기술과 호환됩니다. 3. HTTP/2 프로토콜을 지원하기 위해 mod_http2와 같은 새로운 모듈을 소개합니다. 4. 성능 최적화는 구성 파일 조정 및 캐시 활성화를 통해 수행됩니다.

Apachehttpserver가 인기를 유지하는 이유는 모듈 식 아키텍처, 가상 호스팅 지원 및 고성능 및 신뢰성 때문입니다. 1) 모듈 식 아키텍처는 mod_rewrite 및 mod_ssl과 같은 모듈을 통해 확장 된 기능을 허용합니다. 2) 가상 호스팅 기능은 하나의 서버에서 여러 웹 사이트를 호스팅하는 것을 지원합니다. 3) 다중 프로세스 모델은 다양한 환경에서 고성능과 안정성을 보장합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.