Knowledge base

Nginx - SSL 2.0 en SSL 3.0 uitschakelen

Laatst bijgewerkt op 28 sep. 2023 10:23:06.
Categorie: Alles over SSL certificaten | SSL technisch

Nginx SSL v2 SSL v3

Dit artikel legt u uit hoe het SSL 2.0 en SSL 3.0 protocol uit te schakelen op uw Nginx webserver.

Waarom SSL v2 en SSL v3 uitschakelen?

SSL 2.0 en SSL 3.0 zijn verouderde versies van het SSL protocol, en werden opgevolgd vervangen door het Transport Layer Security (TLS) protocol, dat betere beveiliging biedt. Bovendien is in 2014 een beveiligingsfout in SSL 3.0 ontdekt, POODLE, die de beveiliging van SSL volledig kan omzeilen. U kan daarom best deze beide protocols op uw Nginx webserver uitschakelen.

Stap 1: Vind de SSL websites op uw Nginx webserver

Tenzij u slechts één website aan te passen hebt - in dat geval kan u rechstreeks het juiste virtual host bestand openen - kan u proberen om alle SSL websites te vinden met het volgende commando, uitgevoerd in de root directory van uw Nginx installatie:

grep -r ssl_certificate *

U krijgt een lijst van alle websites met een SSL configuratie.

Step 2: Wijzig de virtual hosts

Met behulp van vi, nano of uw favoriete tekst editor voegt u volgende lijn toe, of wijzigt u deze in elk server blok:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Step 3: Herstart Nginx

Herstart uw webserver met het volgende commando:

/etc/init.d/nginx restart

Gerelateerde artikels

Een SSL certificaat kopen? Wat is een SSL certificaat?

U heeft beslist om een SSL certificaat te kopen? Maar wat is een SSL certificaat? Waarom is dit belangrijk en...

Lees meer

SHA1, SHA2 en SHA256 SSL algoritmes

SHA is een wiskundig algoritme dat in SSL toegepast wordt om de geldigheid van de ondertekening van een certificaat te...

Lees meer

Waarom krijg ik een geel driehoekje te zien op een beveiligde website?

De gele gevarendriehoek krijgt u te zien als u een webpagina bezoekt die met SSL beveiligd is, maar waar Google...

Lees meer

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Selecteer uw taal

Alle talen: