غیر فعال سازی SSL v3 در آپاچی

نوشته : حسین داود


ایجاد در : یکشنبه ۰۲ دی ۹۷ ۰۴:۵۸ مجموعه : مقالات امتیاز : 4 بازدید : 221


غیر فعال سازی SSL v3 در آپاچی

بسته به نحوه پیکربندی سرورهای Apache شما ممکن است نیاز به غیر فعال کردن SSL v3 داشته باشید.


توجه داشته باشید نسخه های قدیمی IE ممکن است به صورت پیش فرض از پروتکل TLS پشتیبانی نکنند . چنانچه شما قصد غیر فعال کردن SSL v2 و SSL v3 در سرور خود را دارید ، نسخه های قدیمی IE می بایست برای ارتباط با سرور شما پروتکل TLS را فعال کنند .

آپاچی : چگونه پروتکل SSL v3 را غیر فعال کنیم.

1- فایل تنظیمات SSL را در سرور خود پیدا کنید :

    به عنوان مثال :

      الف )  یکی از دستورات زیر را وارد کنید

grep -i -r "SSLProtocol" /etc/apache2

یا

grep -i -r "SSLProtocol" /etc/httpd

در این مثال /etc/apache2/ و /etc/httpd/  پوشه اصلی نصب آپاچی هستند. برای آگاهی درباره مسیرهای نصبی آپاچی در سیستم عامل های مختلف میتوانید به این لینک مراجعه نمایید.

نکته : چنانچه دستورات بالا چیزی پیدا نکرد دنبال عبارت SSLEngine  در مسیرهای فوق بگردید.

grep -i -r "SSLEngine" /etc/apache2

یا

grep -i -r "SSLEngine" /etc/httpd

        ب) خروجی دستورات بالا فایل مورد نظر مربوط به VirtualHost و یا فایل کانفیگ اصلی خواهد بود.

         ج) فایل کانفیگ VirtualHost و یا فایل کانفیگ اصلی را که میخواهید SSL v3 را در آن غیر فعال نمایید با ویرایشگر باز کنید.

2- خط زیر را در آن بروزرسانی و یا در صورت نیاز اضافه نمایید.

SSLProtocol all -SSLv2 -SSLv3

نکته : چنانچه شما از دستور grep -i -r "SSLEngine"  برای جستجو استفاده کرده اید لازم است ابتدا دنبال عبارت “SSLEngine On” بگردید سپس خط SSLProtocol all -SSLv2 -SSLv3  را بعد از آن اضافه نمایید.

3- آپاچی را ریستارت نمایید.

مثلا دستور زیر را بزنید :

apachectl -k restart

4- شما با موفقیت SSL v3 را غیر فعال نموده اید.

 

 

 


ابزار بررسی تنظیمات SSL