我有一个问题,试图禁用我的nginx安装SSLv3。
HTTPS工作正常,但我似乎无法禁用SSLv3,它使我的网站容易受到POODLE攻击。 此外,由于某些原因,即使我获得了256位证书,连接也会被encryption为128位而不是256位。
Nginx版本:1.6.2
以下是我在我想要使用的网站上的服务器块中input的内容:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers On; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
谢谢!
你唯一需要用来制作nginx的行是你第一个,也就是说
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
如果你仍然看到使用SSLv3的nginx,那么你的新configuration很可能没有被应用。
使用nginx -t
testing您的configuration,然后使用以下命令重新加载服务:
service nginx reload
或发送一个SIGHUP
信号给nginx主进程。
要检查是否没有错误发生,并且configuration重新加载完美无误,请密切监视您的主要error_log
(最高级别定义的一个main
)。 如果出现错误(例如由于SSL证书或者在configurationvalidation时没有检测到任何错误),将会popup错误消息,
密码与您的密钥大小无关。 它们在客户端和服务器之间是相互关联的,以便select公共支持的密码套件以执行需要摘要/散列/签名的SSL协议的4个部分。
不同密码套件的不同品质对某些步骤比对其他步骤更适合。
有关密码套件的更多信息,请访问@Wikipedia 。