Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Подскажите как отключить ssl3 на сервере в связке nginx+apace

После удачной (ну... или неудачной) установки очередного сервера хочется расслабиться (или... выпустить пар :-)) и с кем-нибудь поговорить на отвлечённые темы.
Говорим обо всём.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
Дмытрык
Сообщения: 111
Зарегистрирован: 05 фев 2014, 19:11

Подскажите как отключить ssl3 на сервере в связке nginx+apace

12 май 2015, 22:46

Ув. SinglWolf

Уже сколько бьюсь не пойму как отключить в сборке ssl3 ,для сайтов как не стараюсь все равно включен
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

13 май 2015, 06:19

То была проблема с включением, то теперь...
Дмытрык писал(а):не пойму как отключить в сборке ssl3 ,для сайтов
Я ничего не менял в механизме включения/выключения SSL. По идее, надо просто отжать галку. И подождать. Если не работает, то смотреть логи и вспоминать где прошлись шаловливые ручки.
Аватара пользователя
Дмытрык
Сообщения: 111
Зарегистрирован: 05 фев 2014, 19:11

13 май 2015, 12:38

Ув. SinglWolf
ssl = Протокол
3 = Версия Протокола!
Уязвимость POODLE известна уже довольно давно. Ее описание встречалось , однако проблема все еще остается актуальной, и SSL 3.0 все еще используется на многих веб серверах.

вот у меня и проблема! Как не стараюсь Гуглю пробую а он включен и все как назло!
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

13 май 2015, 12:54

Дмытрык, вот вы про что. Про версию. Так и надо было писать. Строка "How to disable SSLv3" хорошо гуглится.
APACHE
Для того, чтобы отключить протокол SSLv3 на веб-сервере Apache, необходимо в конфигурационном файле веб-сервера и конфигурационном файле виртуалхоста (обычно расположен в папке /etc/apache2/ или /etc/httpd/) найти следующую строку и привести ее к виду:

SSLProtocol All -SSLv2 -SSLv3

При этом TLSv1.0, TLSv1.1 и TLSv1.2 все еще будут поддерживаться, а SSLv2 и SSLv3 будут отключены. Проверяем конфигурацию Apache и перезапускаем его командами:

apachectl configtest
sudo service apache2 restart

NGINX
Отключить поддержку SSLv3 на NGINX также очень просто - в файлах конфигурации веб-сервера и виртуалхоста (расположены в /etc/nginx/) отредактировать строку:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Так веб-сервер сможет поддерживать TLSv1.0+ без поддержки SSL. Следующий шаг - проверика конфигурации и перезапуск NGINX:

sudo nginx -t
sudo service nginx restart
Аватара пользователя
Дмытрык
Сообщения: 111
Зарегистрирован: 05 фев 2014, 19:11

13 май 2015, 14:49

Давайте с начала! Я так понял вы не поняли!

Эти способы не действуют на мой сервер! Не как!!! Я уже из перепробовал в разных конфигурациях!

Связка nginx+apache установлена с помощью вашего скрипта! Может в этой связке какие хитрости? По этому у вас спрашиваю!

А способ который вы описали выше! НАГУГЛЕННЫЙ уже опробован! И при проверке https на сервисах по его проверке так и продолжает ругаться о включенном ssl v3.0

Может я не в тех файлах правки делаю ? Подскажите пожалуйста в каких в данной конфигурации сервера?
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

13 май 2015, 17:23

Дмытрык писал(а):Может я не в тех файлах правки делаю ?
Для панели ISPConfig 3 nginx+apache в настройках сайта есть вкладка, для индивидуальных записей location. писать туда. Это для сайтов.
Для откл. SSL для панели писать в конфигах виртуалхоста панели в каталоге апача.
Чудес не бывает.
Аватара пользователя
Дмытрык
Сообщения: 111
Зарегистрирован: 05 фев 2014, 19:11

13 май 2015, 17:50

1 (2).png
Типо вот так ?
2.png
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

13 май 2015, 18:54

Дмытрык писал(а):Типо вот так ?
Типо так. Только для апача в директивы писать "SSLProtocol All -SSLv2 -SSLv3" в связке толку нет.
И чем вы проверяете включение SSL v3 на сервере?
Аватара пользователя
Дмытрык
Сообщения: 111
Зарегистрирован: 05 фев 2014, 19:11

13 май 2015, 19:03

Для просмотра ссылок Вы должны быть авторизованы на форуме.

Вот толку то и нет вообще как не стараюсь не отключается

И в конфигах менял результат ноль!
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

13 май 2015, 21:24

Дмытрык писал(а):И в конфигах менял результат ноль!
Вы google.ru протестируйте этим сервисом. Будете удивлены.


И, как вариант. После отключения протокола смените сертификат на сайте (если самописный), ну и кэш почистить у браузера, движка сайта, подчистить сессии и удалить куки.
Аватара пользователя
Дмытрык
Сообщения: 111
Зарегистрирован: 05 фев 2014, 19:11

13 май 2015, 22:24

Серт не само подписной, использую хром в ХАЙД режиме ничего не сохраняет

Н да, насчет гугла я удивлен!

Вернуться в «Курилка»