Отключение SSLv2 на Apache | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

  1. Помощь
  2. Отключение SSLv2 на Apache (httpd)

У вас есть вопрос, у нас — ответ!

Отключение SSLv2 на Apache (httpd)

SSLv2 - стандарт, неиспользуемый уже много лет. Обычно он устанавливается только для поддержки устаревших продуктов. Тем не менее он также может представлять значительный риск для безопасности, поэтому мы настоятельно рекомендуем отключить его.

Эта статья расскажет, как отключить SSLv2 и включить SSLv3 или TLSv1 на Apache.

  • Подключитесь через SSH с помощью таких приложений, как Putty


  • С помощью редактора (nano, vi, pico) измените /etc/httpd/conf.d/ssl.conf


  • Найдите SSLProtocol и установите SSLProtocol -ALL +SSLv3 +TLSv1


  • Сохраните файл
  • Перезагрузите Apache; "service httpd restart"


  • Выполните эту команду и убедитесь, что Вы получаете ошибку
    openssl s_client –ssl2 –connect localhost:443


  • Выполните эту команду, которая должна осуществить успешное соединение
    openssl s_client –ssl3 –connect localhost:443





Остались вопросы? Пишите!

Подтвердить

Принимая Соглашение, Вы подтверждаете, что ознакомились и согласны с вышеизложенным соглашением, Условиями использования сайта, Политикой конфиденциальности и Условиями возврата денежных средств.

>

Готовы попробовать?

Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737