apache禁用sslv3的方法-Apache-PHP中文网

首页

运维

Apache

apache禁用sslv3的方法

王林

Dec 25, 2020 am 11:04 AM

apache

apache禁用sslv3的方法

导语：

ssl 3.0被认为是不安全的，原因在于它使用RC4加密或CBC模式加密，而前者易受偏差攻击，后者会导致POODLE攻击。

生产环境中，经常会扫描到此漏洞，解决方法是apache服务端停用该协议。

（学习视频分享：编程视频）

一、环境准备

理解SSL和TLS：http在数据传输过程中使用的是明文，为了解决这个问题https应运而生，ssl就是基于https的加密协议。当ssl更新到3.0版本后，IETF（互联网工程任务组）对ssl3.0进行了标准化，标准化后的协议就是TLS1.0，所以说TLS是SSL的标准化后的产物，TLS当前有1.0 ,1.1,1.2三个版本,默认使用1.0，到此我们对ssl和TLS有了一个基本的了解。

web服务器支持TLS1.2需要的服务器运行环境：

Apache对应版本应>=2.2.23;
OpenSSL对应版本应>= 1.0.1

查看当前服务器apache版本

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl版本

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

二、环境整改

测试存在安全漏洞的域名，如下通过sslv3访问可以正常返回信息，攻击者可能会利用此漏洞危害系统。

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "请求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清单",
}

apache默认支持SSLv3，TLSv1，TLSv1.1，TLSv1.2协议

(注：ssl功能需要在http.conf中启用LoadModule ssl_module modules/mod_ssl.so)

apache默认配置如下

SSLProtocol All -SSLv2

进入目录/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置，目的是关闭sslv3协议

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

配置保存后，需要service httpd restart重启apache使配置生效

再次测试sslv3访问，无法访问

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

通过google浏览器F12进入开发模式，可以看到浏览器访问当前域名使用的ssl协议为TLS1.2。

至此，漏洞整改完成，so easy！

相关推荐：apache教程

以上是apache禁用sslv3的方法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：csdn。如有侵权，请联系admin@php.cn删除

Apache的影响：塑造互联网May 04, 2025 am 12:05 AM

Apache通过提供稳定的Web服务器基础设施、推动开源文化和孵化重要项目，塑造了互联网。1)Apache提供了稳定的Web服务器基础设施，促进了Web技术的创新。2)Apache推动了开源文化的发展，ASF孵化了Hadoop、Kafka等重要项目。3)尽管面临性能挑战，Apache的未来依然充满希望，ASF不断推出新技术。

Apache的遗产：查看其对Web服务器的影响May 03, 2025 am 12:03 AM

ApacheHTTPServer自1995年由志愿者创建以来，对Web服务器领域产生了深远影响。1.它源于对NCSAHTTPd不满，提供更稳定、可靠的服务。2.Apache软件基金会的成立标志其转变为生态系统。3.其模块化设计和安全性提升了Web服务器的灵活性和安全性。4.尽管市场份额下降，Apache仍与现代Web技术紧密联系。5.通过配置优化和缓存，Apache提升了性能。6.错误日志和调试模式帮助解决常见问题。

Apache的目的：服务网络内容May 02, 2025 am 12:23 AM

ApacheHTTPServer通过模块化设计、虚拟主机功能和性能优化，继续高效地服务于现代互联网环境中的Web内容。1)模块化设计允许添加如URL重写等功能，提升网站SEO性能。2)虚拟主机功能在一个服务器上托管多个网站，节省成本并简化管理。3)通过多线程处理和缓存优化，Apache能处理大量并发连接，提高响应速度和用户体验。

Apache在网络开发中的作用：开拓技术May 01, 2025 am 12:12 AM

Apache在Web开发中的作用包括静态网站托管、动态内容服务、反向代理与负载均衡。1.静态网站托管：Apache配置简单，适合托管静态网站。2.动态内容服务：通过与PHP等结合，提供动态内容。3.反向代理与负载均衡：作为反向代理，分发请求到多个后端服务器，实现负载均衡。

阿帕奇死了吗？揭穿神话Apr 30, 2025 am 12:18 AM

Apache并未走向没落。 1.Apache仍是稳定可靠的选择，持续更新如2.4版本的性能优化和安全增强。 2.它支持广泛的模块化扩展，配置简单，但高并发时不如Nginx高效。 3.在实际应用中，Apache通过mod_rewrite等模块提升SEO性能。 4.Apache可与Docker等现代技术融合，提升部署和管理效率。 5.通过调整配置和使用优化模块，Apache的性能可显着提升。

Apache：配置和管理Web服务器Apr 29, 2025 am 12:18 AM

配置和管理ApacheHTTPServer的步骤包括：1.基本配置：设置服务器名称、监听端口和文档根目录。2.高级配置：设置虚拟主机、启用SSL加密和URL重写。3.性能优化：调整KeepAlive设置和使用缓存。4.解决常见问题：检查配置文件语法和优化服务器参数。通过这些步骤，你可以确保Apache服务器稳定运行并优化其性能。