apache - 我们的应用程序中存在一个称为不安全传输的漏洞:弱 SSL 协议如何在 Apache 中解决此问题
问题描述
我们的应用程序存在漏洞,称为不安全传输:弱 SSL 协议。通过 StackOverflow 后,我发现修复此漏洞的解决方案是我需要添加
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
在apache配置中。在 /extra/httpd-ssl.conf 文件中添加了它。我想知道这是否会被调用,因为在 httpd.conf 中它的注释如下
#Include conf/extra/httpd-ssl.conf.
请让我知道如何解决 Apache 中的弱 SSL 协议问题。
<VirtualHost *:8082>
ServerAdmin webmaster@xx.xxxx.com
ServerName customer.xxxx.com
ServerAlias origin-customer.xxxx.com
ServerAlias www.xxxx.com
DocumentRoot "/apps/production/app/apache/htdocs"
ErrorLog "| /apps/production/app/apache/bin/rotatelogs /apps/production/app/apache/logs/customer.xxxx.com-SSL-error_log.%Y%m%d 86400"
CustomLog "| /apps/production/app/apache/bin/rotatelogs /apps/production/app/apache/logs/customer.xxxx.com-SSL-access_log-cus.%Y%m%d 86400" combined
LogLevel warn
Header echo akamai-x-cache-on
Header set Cache-Control "max-age=0, public"
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
<Directory "/apps/production/app/apache/htdocs">
Options -Indexes +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
ErrorDocument 500 https://www.xxxx.com/maintenance/
ErrorDocument 503 https://www.xxxx.com/maintenance/
ErrorDocument 404 https://www.xxxx.com/404
ErrorDocument 403 https://www.xxxx.com/maintenance/
</VirtualHost>
解决方案
弱 SSL 协议通常意味着您的 apache 支持过时的协议,这些协议不能提供足够的安全性。TLS 1.0/1.1 和 SSL 2.0/3.0 协议已经过时,TLS 1.0 容易受到某些攻击。这些不应该被支持。
要实现它,请搜索您的httpd.conf或ssl.conf文件SSLProtocol all -SSLv2 -SSLv3并对其进行评论。
在其位置添加以下行。
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
<VirtualHost>如果您也以这种方式进行了配置,则可以在您的配置中完成此操作。要回答问题的最后一部分,如果新的 SSL 配置文件包含被注释,它将不会被包含在内。
使用虚拟主机的示例配置
<VirtualHost localhost:443>
RewriteEngine On
ServerAdmin admin@domain.com
DocumentRoot /var/www/
ServerName *.domain.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCertificateFile /usr/local/ssl/crt/certificate.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
ServerPath /var/
<Directory "/var/www/">
</Directory>
</VirtualHost>
推荐阅读
- android - MVVMCross Android 按钮绑定禁用它
- elasticsearch - elasticsearch/kibana 通配符搜索
- powershell - Powershell Remove-Item 获取日志文件
- .htaccess - 额外的 www 被添加到域中
- amazon-web-services - 从实例获取 AWS 账户 ID
- grafana - 如何在 grafana 变量中为 prometheus 数据源提供带有时间范围的 label_values?
- javascript - Angular 6 单元测试:空测试套件
- python - Web-scrape 用于与 Scrapy 的链接
- javascript - 如何在反应原生的按钮的onclick内传递参数?
- angular - 清除按钮不会重置角度 6 下拉列表中的选定值