首先,我不是一个Apache Web服务器pipe理员,我支持客户试图通过Apache连接到的应用程序作为反向代理和负载平衡器。
客户有两个版本的应用程序运行在两个不同的服务器上。 两个服务器在版本和更新方面是相同的。
该软件的一个版本已针对POODLE漏洞进行修补,并禁用所有SSLv2和SSLv3传入连接,而另一个版本允许这些连接。
客户指出他们的Apacheconfiguration中有SSLProtocol ALL-SSLv2 -SSLv3,但是他们可以连接到仅支持SSLv2和SSLv3的旧版本应用程序,但无法连接到最新版本,因为Apache返回404错误。
鉴于客户已经设置了SSLProtocol ALL-SSLv2 -SSLv3属性,任何人都可以确认,如果这些属性只是禁用这些协议的传入连接,Apache仍然会使用这些协议的传出连接?
我本能的反应是, SSLProtocol等服务器设置是Apache允许客户端进行协商的内容,但Apache和Web应用程序在客户端时将使用什么,即连接到另一台服务器时; 这取决于使用的库的特定客户端设置,或者Web应用程序使用的方法或框架。
例如, SSlProxyCyperSuite指令用于Apache的(反向)代理function或特定的PHP上下文: SSL上下文选项