apache禁用sslv3的方法-Apache-PHP中文網

首頁

運維

Apache

apache禁用sslv3的方法

王林

Dec 25, 2020 am 11:04 AM

apache

apache禁用sslv3的方法

導語：

ssl 3.0被認為是不安全的，原因在於它使用RC4加密或CBC模式加密，而前者易受偏差攻擊，後者會導致POODLE攻擊。

在生產環境中，經常會掃描到此漏洞，解決方法是apache服務端停用該協定。

（學習影片分享：程式設計影片）

一、環境準備

理解SSL和TLS：http在資料傳輸過程中使用的是明文，為了解決這個問題https應運而生，ssl就是基於https的加密協議。當ssl更新到3.0版本後，IETF（互聯網工程任務組）對ssl3.0進行了標準化，標準化後的協議就是TLS1.0，所以說TLS是SSL的標準化後的產物，TLS目前有1.0 ,1.1, 1.2三個版本,預設使用1.0，到此我們對ssl和TLS有了一個基本的了解。

web伺服器支援TLS1.2需要的伺服器運作環境：

Apache对应版本应>=2.2.23;
OpenSSL对应版本应>= 1.0.1

查看目前伺服器apache版本

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl版本

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

二、環境整改

測試存在安全漏洞的域名，如下透過sslv3存取可以正常傳回訊息，攻擊者可能會利用此漏洞危害系統。

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "请求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清单",
}

apache預設支援SSLv3，TLSv1，TLSv1.1，TLSv1.2協定

(註：ssl功能需要在http.conf中啟用LoadModule ssl_module modules/mod_ssl.so)

apache預設配置如下

SSLProtocol All -SSLv2

進入目錄/usr/local/apache/conf/extra

vi修改ssl.conf依照如下配置，目的是關閉sslv3協定

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

配置保存後，需要service httpd restart重啟apache使配置生效

再次測試sslv3訪問，無法訪問

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

透過google瀏覽器F12進入開發模式，可以看到瀏覽器存取目前網域使用的ssl協定為TLS1.2。

apache禁用sslv3的方法

至此，漏洞整改完成，so easy！

相關推薦：apache教學

以上是apache禁用sslv3的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：csdn。如有侵權，請聯絡admin@php.cn刪除

Apache的遺產：查看其對Web服務器的影響May 03, 2025 am 12:03 AM

ApacheHTTPServer自1995年由志願者創建以來，對Web服務器領域產生了深遠影響。 1.它源於對NCSAHTTPd不滿，提供更穩定、可靠的服務。 2.Apache軟件基金會的成立標誌其轉變為生態系統。 3.其模塊化設計和安全性提升了Web服務器的靈活性和安全性。 4.儘管市場份額下降，Apache仍與現代Web技術緊密聯繫。 5.通過配置優化和緩存，Apache提升了性能。 6.錯誤日誌和調試模式幫助解決常見問題。

Apache的目的：服務網絡內容May 02, 2025 am 12:23 AM

ApacheHTTPServer通過模塊化設計、虛擬主機功能和性能優化，繼續高效地服務於現代互聯網環境中的Web內容。 1)模塊化設計允許添加如URL重寫等功能，提升網站SEO性能。 2)虛擬主機功能在一個服務器上託管多個網站，節省成本並簡化管理。 3)通過多線程處理和緩存優化，Apache能處理大量並發連接，提高響應速度和用戶體驗。

Apache在網絡開發中的作用：開拓技術May 01, 2025 am 12:12 AM

Apache在Web開發中的作用包括靜態網站託管、動態內容服務、反向代理與負載均衡。 1.靜態網站託管：Apache配置簡單，適合託管靜態網站。 2.動態內容服務：通過與PHP等結合，提供動態內容。 3.反向代理與負載均衡：作為反向代理，分發請求到多個後端服務器，實現負載均衡。

阿帕奇死了嗎？揭穿神話Apr 30, 2025 am 12:18 AM

Apache并未走向没落。1.Apache仍是稳定可靠的选择，持续更新如2.4版本的性能优化和安全增强。2.它支持广泛的模块化扩展，配置简单，但高并发时不如Nginx高效。3.在实际应用中，Apache通过mod_rewrite等模块提升SEO性能。4.Apache可与Docker等现代技术融合，提升部署和管理效率。5.通过调整配置和使用优化模块，Apache的性能可显著提升。

Apache：配置和管理Web服務器Apr 29, 2025 am 12:18 AM

配置和管理ApacheHTTPServer的步驟包括：1.基本配置：設置服務器名稱、監聽端口和文檔根目錄。 2.高級配置：設置虛擬主機、啟用SSL加密和URL重寫。 3.性能優化：調整KeepAlive設置和使用緩存。 4.解決常見問題：檢查配置文件語法和優化服務器參數。通過這些步驟，你可以確保Apache服務器穩定運行並優化其性能。

Apache在行動中：Web服務器和Web應用程序Apr 28, 2025 am 12:21 AM

ApacheHTTPServer的主要功能包括模塊化設計、虛擬主機配置和性能優化。 1.模塊化設計通過加載不同模塊實現功能，如SSL加密和URL重寫。 2.虛擬主機配置允許在一個服務器上運行多個網站。 3.性能優化通過調整參數如ServerLimit和KeepAlive提升性能。

Apache的適應性：倖存於不斷發展的網絡Apr 27, 2025 am 12:01 AM

Apache通過模塊化設計、與新技術兼容以及性能優化保持適應性和生命力。 1.模塊化設計允許定制功能，如mod_rewrite用於URL重寫。 2.兼容雲計算和容器化技術，如在Docker中運行。 3.引入新模塊如mod_http2支持HTTP/2協議。 4.通過配置文件調整和啟用緩存進行性能優化。