近收到客户的安全检测报告,说网站存在ssl3.0漏洞需要将吃漏洞修复,ssl3.0是一个老的https加密传输协议,使用和兼容覆盖面广,但是对于用户来讲安全第一,必须要这个漏洞关闭,后台百度了一下发现大部分的结果不是抄袭的就是欲盖弥彰没有实际操作过,郁闷了半天,今天在这里分享出来给大家。
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
SSL 3.0曝出高危漏洞oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说“服务器不支持更安全的安全传输层(TLS)协议”,然后强制其转向使用SSL 3.0,在强制浏览器采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies,Google将其称之为POODLE攻击,若受到POODLE攻击,所有在网络上传输的数据将不再加密。oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
好吧,2014年就有了,到今天没有知道这个事情挺羞愧,以下是百度后大部分的结果:oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
server{oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
listen 443;oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
server_name localhost;oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
ssl_certificate ...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
ssl_certificate_key ...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
}oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
注:隐性默认是SSLv3 TLSv1 TLSv1.1 TLSv1.2oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
ssh进入服务器进行配置后台重新nginx然而并没有效果,ssl安全检测并没有效果,这下可吧愁坏了,不得已还是问问谷歌吧,建议谷歌的朋友搜索直接搜索英文 不要搜索中文,其中发现发现一个帖子,直接将oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
http {oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
server {oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
....oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
}oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
}oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
放入http的层的,一下子明白了,ssh编辑了一下nginx.conf文件。后台总结了一下:
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
1、我这台服务器并非一个网站有好几个网站虽然其他网站并没有用ssl协议,只有一个网站用的。oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
2、nginx版本为1.8.1有可能版本上有差异,检索的时候其中有个帖子提到高版本的nginx是自动屏蔽ssl3.0oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
参考资料oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
1、ssl https://baike.baidu.com/item/ssl/320778?fr=aladdinoc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联
2、ssl安全检测 https://myssl.com/oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联