Apache-2.2

在 Amzon linux ec2 上的 ELB 中禁用 SSLv3

  • February 18, 2015

嗨,我有彈性負載均衡器,我已經在其上部署了我的 ssl 證書,當我在網路上查看時,它說網站很容易受到攻擊,因為網站上啟用了 SSLv3。所以我的問題是在我的環境中究竟需要做什麼才能停止報告 POODLE 漏洞。

我知道我需要做出改變

/etc/httpd/conf.d/ssl.conf 在“SSLProtocol All -SSLv2 -SSLv3”行

我非常感謝專家的任何評論。

謝謝你。

將 Elastic Load Balancer 的SSL 安全策略更改ELBSecurityPolicy-2014-10 或更高版本,或從您的自定義安全策略中刪除 SSLv3。

引用自:https://serverfault.com/questions/669499