Apache-2.2

在 Amzon linux ec2 上的 ELB 中禁用 SSLv3

  • February 18, 2015

嗨,我有彈性負載均衡器,我已經在其上部署了我的 ssl 證書,當我在網路上查看時,它說網站很容易受到攻擊,因為網站上啟用了 SSLv3。所以我的問題是在我的環境中究竟需要做什麼才能停止報告 POODLE 漏洞。

我知道我需要做出改變

/etc/httpd/conf.d/ssl.conf 在“SSLProtocol All -SSLv2 -SSLv3”行

我非常感謝專家的任何評論。

謝謝你。

將 Elastic Load Balancer 的SSL 安全策略更改ELBSecurityPolicy-2014-10 或更高版本,或從您的自定義安全策略中刪除 SSLv3。

引用自:https://serverfault.com/questions/669499

相關問答

Amazon-Ec2

通過 vhost 設置在 EC2 實例上安裝/使用 Amazon 免費 SSL 證書

  • May 4, 2018
檢視問答
Amazon-Ec2

在 Amazon Linux 上使用 LetsEncrypt certbot 創建 SSL 證書時出錯

  • February 14, 2018
檢視問答
Amazon-Ec2

使用負載平衡器公開 SQL Server 數據庫

  • December 20, 2016
檢視問答
Apache-2.2

Amazon EC2 Centos SSL 安裝錯誤

  • November 24, 2016
檢視問答
Amazon-Ec2

該網站使用了過時的安全設置,可能會阻止未來版本的 Chrome 安全訪問它

  • June 11, 2015
檢視問答
Amazon-Ec2

配置透明的彈性負載均衡器

  • March 31, 2015
檢視問答