apache禁用sslv3的方法-Apache-PHP中文网

首页

运维

Apache

apache禁用sslv3的方法

王林

Dec 25, 2020 am 11:04 AM

apache

apache禁用sslv3的方法

导语：

ssl 3.0被认为是不安全的，原因在于它使用RC4加密或CBC模式加密，而前者易受偏差攻击，后者会导致POODLE攻击。

生产环境中，经常会扫描到此漏洞，解决方法是apache服务端停用该协议。

（学习视频分享：编程视频）

一、环境准备

理解SSL和TLS：http在数据传输过程中使用的是明文，为了解决这个问题https应运而生，ssl就是基于https的加密协议。当ssl更新到3.0版本后，IETF（互联网工程任务组）对ssl3.0进行了标准化，标准化后的协议就是TLS1.0，所以说TLS是SSL的标准化后的产物，TLS当前有1.0 ,1.1,1.2三个版本,默认使用1.0，到此我们对ssl和TLS有了一个基本的了解。

web服务器支持TLS1.2需要的服务器运行环境：

Apache对应版本应>=2.2.23;
OpenSSL对应版本应>= 1.0.1

查看当前服务器apache版本

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl版本

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

二、环境整改

测试存在安全漏洞的域名，如下通过sslv3访问可以正常返回信息，攻击者可能会利用此漏洞危害系统。

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "请求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清单",
}

apache默认支持SSLv3，TLSv1，TLSv1.1，TLSv1.2协议

(注：ssl功能需要在http.conf中启用LoadModule ssl_module modules/mod_ssl.so)

apache默认配置如下

SSLProtocol All -SSLv2

进入目录/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置，目的是关闭sslv3协议

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

配置保存后，需要service httpd restart重启apache使配置生效

再次测试sslv3访问，无法访问

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

通过google浏览器F12进入开发模式，可以看到浏览器访问当前域名使用的ssl协议为TLS1.2。

至此，漏洞整改完成，so easy！

相关推荐：apache教程

以上是apache禁用sslv3的方法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：csdn。如有侵权，请联系admin@php.cn删除

阿帕奇的未来：预测和趋势Apr 10, 2025 am 09:42 AM

Apache的未来将在云原生技术、机器学习、人工智能、区块链、数据安全和性能优化等方面继续发展。1）云原生和容器化技术将进一步融合，推出更多优化版本；2）机器学习和人工智能领域将推出更多易用工具和框架；3）区块链和分布式账本技术将投入更多资源，推动标准化和普及；4）数据安全和隐私保护将加强，推出更高安全性的版本和工具；5）性能优化与最佳实践将继续被重视，帮助开发者提高效率。

高级Apache配置：掌握.htaccess＆Virtual HostsApr 09, 2025 am 12:08 AM

.htaccess文件用于目录级配置，虚拟主机用于同一服务器上托管多个网站。1).htaccess允许在不重启服务器的情况下调整目录配置，如URL重写和访问控制。2)虚拟主机通过VirtualHost指令管理多个域名和配置，支持SSL加密和负载均衡。

Apache负载平衡：分发流量以获得高可用性Apr 08, 2025 am 12:04 AM

Apache可以通过配置mod_proxy和mod_proxy_balancer模块实现负载均衡。1)确保Apache已安装并启用了mod_proxy和mod_proxy_balancer模块。2)在Apache配置文件中添加负载均衡配置，将请求转发到后端服务器集群。3)可根据需要调整负载均衡算法和配置会话持久性，以优化性能和用户体验。

Apache安全性硬化：保护您的Web服务器免受攻击Apr 07, 2025 am 12:20 AM

如何强化Apache服务器的安全性？可以通过以下步骤实现：限制对敏感目录的访问，使用配置文件设置访问控制。使用mod_security模块实现高级安全策略，如阻止SQL注入攻击。定期检查配置文件语法，使用日志分析工具监控访问日志，并进行渗透测试。优化mod_security规则集，平衡安全性和性能，确保代码可读性和可维护性。

Apache SSL/TLS配置：使用HTTPS确保您的网站Apr 06, 2025 am 12:07 AM

要在Apache服务器上配置SSL/TLS来保护网站，需按以下步骤操作：1.获取SSL/TLS证书；2.在Apache配置文件中启用SSL/TLS，并指定证书和私钥路径；3.设置HTTP到HTTPS的重定向；4.考虑使用OCSPStapling提升连接速度；5.优化性能，如启用HTTP/2和会话缓存。

Apache模块掌握：使用mod_rewrite及更多功能扩展功能Apr 05, 2025 am 12:02 AM

Apache服务器可以通过mod_rewrite模块扩展功能，提升性能和安全性。1.开启重写引擎并定义规则，如将/blog重定向到/articles。2.使用条件判断进行特定参数的重写。3.实现基本和高级URL重写，如.html到.php的转换和移动设备检测。4.通过日志调试常见错误。5.优化性能，减少规则数量，优化顺序，使用条件判断，并编写清晰的规则。