Apache-2.2
在 Amzon linux ec2 上的 ELB 中禁用 SSLv3
嗨,我有彈性負載均衡器,我已經在其上部署了我的 ssl 證書,當我在網路上查看時,它說網站很容易受到攻擊,因為網站上啟用了 SSLv3。所以我的問題是在我的環境中究竟需要做什麼才能停止報告 POODLE 漏洞。
我知道我需要做出改變
/etc/httpd/conf.d/ssl.conf 在“SSLProtocol All -SSLv2 -SSLv3”行
我非常感謝專家的任何評論。
謝謝你。
將 Elastic Load Balancer 的SSL 安全策略更改為ELBSecurityPolicy-2014-10 或更高版本,或從您的自定義安全策略中刪除 SSLv3。