Categorie: Alles over SSL certificaten | SSL technisch
Dit artikel legt u uit hoe het SSL 2.0 en SSL 3.0 protocol uit te schakelen op uw Nginx webserver.
SSL 2.0 en SSL 3.0 zijn verouderde versies van het SSL protocol, en werden opgevolgd vervangen door het Transport Layer Security (TLS) protocol, dat betere beveiliging biedt. Bovendien is in 2014 een beveiligingsfout in SSL 3.0 ontdekt, POODLE, die de beveiliging van SSL volledig kan omzeilen. U kan daarom best deze beide protocols op uw Nginx webserver uitschakelen.
Tenzij u slechts één website aan te passen hebt - in dat geval kan u rechstreeks het juiste virtual host bestand openen - kan u proberen om alle SSL websites te vinden met het volgende commando, uitgevoerd in de root directory van uw Nginx installatie:
grep -r ssl_certificate *
U krijgt een lijst van alle websites met een SSL configuratie.
Met behulp van vi, nano of uw favoriete tekst editor voegt u volgende lijn toe, of wijzigt u deze in elk server blok:
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
Herstart uw webserver met het volgende commando:
/etc/init.d/nginx restart
Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!
