Nginx - Désactiver SSL 2.0 et SSL 3.0

Catégorie: Tout sur les certificats SSL | SSL questions techniques

Nginx SSL v2 SSL v3

Cet article vous montre comment désactiver les protocoles SSL 2.0 et SSL 3.0 sur votre serveur wen Nginx.

Pourquoi désactiver SSL v2 et SSL v3?

SSL 2.0 et SSL 3.0 sont des versions obsolètes du protocole SSL, qui ont été remplacées depuis longtemps par leur successeur plus sûr, le protocole Transport Layer Security (TLS). En outre, une faille de sécurité du protocole SSL 3.0 appelée POODLE a été découverte en 2014, qui permet de totalement contourner la sécurité de SSL. Il est impératif de désactiver ces deux protocoles sur votre serveur Nginx.

Pas 1: Trouvez les sites SSL sur votre serveur web

À moins que vous n'ayez qu'un site web à modifier - dans ce cas, ouvrez directement le fichier virtual host concerné - essayeze de trouver tous les sites web SSL avec la commande suivante, executée dans le dossier de base de votre installation Nginx:

# grep -r ssl_certificate *

Ceci vous procurera une liste de tous les sites web pour lesquels SSL est activé.

Pas 2: Modifiez les virtual hosts

À l'aide de vi, de nano ou de votre éditeur préféré, ajouter la ligne suivante à chaque bloc server, ou modifiez-la si elle est présente:

# ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Step 3: Redémarrez Nginx

Relancez votre serveur web avec la commande suivante:

# /etc/init.d/nginx restart

Articles connexes

Qu'est-ce qu'un certificat SSL racine ou intermédiaire ?

Les certificats SSL racine et intermédiaires sont des composants de l'infrastructure à clé publique (ICP) utilisée pour permettre une communication...

En savoir plus

Keytool - Installer un certificat SSL

Ce manuel vous explique comment installer un certificat qui vient de vous être émis sur le serveur web Java, comme...

En savoir plus

Keytool - Générer une demande de certificat SSL (CSR)

Keytool est un outil de gestion pour les keystores, les clés publiques et privées et les certificats SSL des serveurs...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Kinamo

Sélectionnez votre langue

Toutes les langues: