Knowledge base

Nginx - SSL 2.0 en SSL 3.0 uitschakelen

Categorie: Alles over SSL certificaten | SSL technisch

Nginx SSL v2 SSL v3

Dit artikel legt u uit hoe het SSL 2.0 en SSL 3.0 protocol uit te schakelen op uw Nginx webserver.

Waarom SSL v2 en SSL v3 uitschakelen?

SSL 2.0 en SSL 3.0 zijn verouderde versies van het SSL protocol, en werden opgevolgd vervangen door het Transport Layer Security (TLS) protocol, dat betere beveiliging biedt. Bovendien is in 2014 een beveiligingsfout in SSL 3.0 ontdekt, POODLE, die de beveiliging van SSL volledig kan omzeilen. U kan daarom best deze beide protocols op uw Nginx webserver uitschakelen.

Stap 1: Vind de SSL websites op uw Nginx webserver

Tenzij u slechts één website aan te passen hebt - in dat geval kan u rechstreeks het juiste virtual host bestand openen - kan u proberen om alle SSL websites te vinden met het volgende commando, uitgevoerd in de root directory van uw Nginx installatie:

grep -r ssl_certificate *

U krijgt een lijst van alle websites met een SSL configuratie.

Step 2: Wijzig de virtual hosts

Met behulp van vi, nano of uw favoriete tekst editor voegt u volgende lijn toe, of wijzigt u deze in elk server blok:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Step 3: Herstart Nginx

Herstart uw webserver met het volgende commando:

/etc/init.d/nginx restart

Gerelateerde artikels

Wat zijn root en intermediate SSL certificaten?

Root en intermediate SSL certificaten zijn onderdelen van de Public Key Infrastructure (PKI) die worden gebruikt om veilige communicatie via...

Lees meer

Keytool - SSL certificaat installeren

Dit artikel gaat ervan uit dat u uw certificaat ontvangen hebt van de certificaatuitgever en het wenst te installeren op...

Lees meer

Keytool - SSL certificaataanvraag (CSR) genereren

Keytool is een utility die toelaat om keystores, public and private keys, en SSL certificaten voor Java servers zoals Tomcat...

Lees meer

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Kinamo

Selecteer uw taal

Alle talen: