Nginx - Désactiver SSL 2.0 et SSL 3.0

Dernière mise à jour sur 28 sept. 2023 à 10:23:06.
Catégorie: Tout sur les certificats SSL | SSL questions techniques

Nginx SSL v2 SSL v3

Cet article vous montre comment désactiver les protocoles SSL 2.0 et SSL 3.0 sur votre serveur wen Nginx.

Pourquoi désactiver SSL v2 et SSL v3?

SSL 2.0 et SSL 3.0 sont des versions obsolètes du protocole SSL, qui ont été remplacées depuis longtemps par leur successeur plus sûr, le protocole Transport Layer Security (TLS). En outre, une faille de sécurité du protocole SSL 3.0 appelée POODLE a été découverte en 2014, qui permet de totalement contourner la sécurité de SSL. Il est impératif de désactiver ces deux protocoles sur votre serveur Nginx.

Pas 1: Trouvez les sites SSL sur votre serveur web

À moins que vous n'ayez qu'un site web à modifier - dans ce cas, ouvrez directement le fichier virtual host concerné - essayeze de trouver tous les sites web SSL avec la commande suivante, executée dans le dossier de base de votre installation Nginx:

# grep -r ssl_certificate *

Ceci vous procurera une liste de tous les sites web pour lesquels SSL est activé.

Pas 2: Modifiez les virtual hosts

À l'aide de vi, de nano ou de votre éditeur préféré, ajouter la ligne suivante à chaque bloc server, ou modifiez-la si elle est présente:

# ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Step 3: Redémarrez Nginx

Relancez votre serveur web avec la commande suivante:

# /etc/init.d/nginx restart

Articles connexes

Apache - Désactiver SSL 2.0, SSL 3.0 et opter pour une configuration SSL moderne et sûre.

Cet article vous montre comment désactiver les protocoles SSL 2.0, SSL 3.0 et les anciennes versions de TLS sur votre...

En savoir plus

Paramètres des serveurs mail Kinamo (feuille de triche)

L'article suivant vous donne un résumé de la configuration et noms du serveurs mail de Kinamo. Avec la liste ici...

En savoir plus

Créer un filtre anti-spam avec le Kinamo Webmail

L'article suivant vous explique comment ajouter un filtre spécial pour mettre des messages SPAM automatiquement dans un dossier dans votre...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Sélectionnez votre langue

Toutes les langues: