Knowledge base

Nginx - SSL 2.0 en SSL 3.0 uitschakelen

Categorie: Alles over SSL certificaten | SSL technisch

Nginx SSL v2 SSL v3

Dit artikel legt u uit hoe het SSL 2.0 en SSL 3.0 protocol uit te schakelen op uw Nginx webserver.

Waarom SSL v2 en SSL v3 uitschakelen?

SSL 2.0 en SSL 3.0 zijn verouderde versies van het SSL protocol, en werden opgevolgd vervangen door het Transport Layer Security (TLS) protocol, dat betere beveiliging biedt. Bovendien is in 2014 een beveiligingsfout in SSL 3.0 ontdekt, POODLE, die de beveiliging van SSL volledig kan omzeilen. U kan daarom best deze beide protocols op uw Nginx webserver uitschakelen.

Stap 1: Vind de SSL websites op uw Nginx webserver

Tenzij u slechts één website aan te passen hebt - in dat geval kan u rechstreeks het juiste virtual host bestand openen - kan u proberen om alle SSL websites te vinden met het volgende commando, uitgevoerd in de root directory van uw Nginx installatie:

grep -r ssl_certificate *

U krijgt een lijst van alle websites met een SSL configuratie.

Step 2: Wijzig de virtual hosts

Met behulp van vi, nano of uw favoriete tekst editor voegt u volgende lijn toe, of wijzigt u deze in elk server blok:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Step 3: Herstart Nginx

Herstart uw webserver met het volgende commando:

/etc/init.d/nginx restart

Verwante artikelen

Apache - SSL certificaat installeren

Dit artikel gaat ervan uit dat u uw certificaat ontvangen hebt van de certificaatuitgever en het wenst te installeren op...

Meer lezen

Hoe kan ik een .com, .net of .org domeinnaam verhuizen?

Als u een domeinnaam wil verhuizen met extensie .com, .net of .org (of anderen) van uw huidig hosting bedrijf naar...

Meer lezen

Hoe kan ik mijn website publiceren via FTP?

Als u gebruik maakt van een shared webhosting bij Kinamo, hetzij Linux hosting of Windows hosting, kan u gebruik maken...

Meer lezen

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Kinamo

Selecteer uw taal