Lighttpd

在 lighttpd 1.4.28 上禁用 SSLV3

  • February 28, 2016

我剛剛在我的 lighttpd 伺服器上安裝了 SSL 證書。在執行一些 3d 方測試時,他們說SSLV3出於安全原因應該禁用它。

但是,由於我的版本不支持ssl.use-sslv3 = "disable"配置文件,我不確定如何進行更改。它看起來像1.4.29支持它但不是1.4.28

我同意測試人員只應啟用 TLS。

考慮升級 lighttpd 和 libssl。這可能需要更新的作業系統。鑑於 lighttpd 1.4.28 的時代,這是現代 https 安全性的要求。

您可以控制密碼列表。有關導入Mozilla OpSec 列表的範例,請參閱本文在 lighttpd 上的強 SSL 安全性。請注意,您受到 OpenSSL 版本的限制。

https://cipherli.st/是現代客戶的快速參考版本。

引用自:https://serverfault.com/questions/760263

相關問答

Reverse-Proxy

Lighttpd URL 和主機匹配以及包含文件跨越(可能嗎?)

  • February 24, 2022
檢視問答
Lighttpd

Lighttpd 如果文件夾中存在 ./cgi-bin/index.cgi 則執行

  • February 4, 2022
檢視問答
Ssl

我可以使用 Lighttpd 為虛擬主機設置多個 SSL 證書嗎?

  • August 25, 2021
檢視問答
Php

Lighttpd 無法創建 php-fastcgi.socket

  • June 16, 2021
檢視問答
Nginx

Nginx 與 Lighttpd 的 WordPress 伺服器性能?

  • May 14, 2021
檢視問答
Apache-2.2

使用 Lighttpd:apache 代理還是直接連接?

  • May 3, 2021
檢視問答