Intereting Posts

电邮地址生成器更新.NET框架后IIS重置失败修改Solaris 10中的默认PATH环境variables Apache和MySQL的HAProxy平衡algorithm 简单的networking资源共享被catch 22密码问题所抑制在“apt升级”期间丢失了SSH – 卡在configuration屏幕上在某些ISP的ASnetworking中find“稳定的”IP地址的方法 MySQL和Apache集群如何从MySQL的公式支柱访问数据？ UFW：由于接收到可选的FIN / ACK消息，禁止块的logging 零星的主页超时Apache2 Window 2008inheritance了在Linux上创build的文件上的母版的nfs共享连接到Windows 在命令行参数中使用SSH启动远程服务器上的firefox 在Windows Server 2008上迁移用户目录 Rails应用程序（Redmine）上的Phusion乘客

在Amzon linux ec2上禁用ELB中的SSLv3

您好我有Elastic Load Balancer，我已经部署了我的SSL证书，当我检查networking时说，网站是脆弱的，因为SSLv3在网站上启用。所以我的问题是在我的环境中究竟需要做什么，以便停止报告POODLE Vulnerablity。

我知道我需要改变

/etc/httpd/conf.d/ssl.conf在线“SSLProtocol All -SSLv2 -SSLv3”

我会高度赞赏专家的评论。

谢谢。

将Elastic Load Balancer的SSL安全策略更改为ELBSecurityPolicy-2014-10或更高版本，或从您的自定义安全策略中删除SSLv3。