Tags voor dit FAQ item:
NGinx SSL v2 SSL v3

Help ons door dit artikel te beoordelen!

Score van 5 sterren, gebaseerd op 3 beoordelingen

Nginx - SSL 2.0 en SSL 3.0 uitschakelen

Laatste bijgewerkt: 14/01/2016

Dit artikel legt u uit hoe het SSL 2.0 en SSL 3.0 protocol uit te schakelen op uw Nginx webserver.

SSL 2.0 en SSL 3.0 zijn verouderde versies van het SSL protocol, en werden opgevolgd vervangen door het Transport Layer Security (TLS) protocol, dat betere beveiliging biedt. Bovendien is in 2014 een beveiligingsfout in SSL 3.0 ontdekt, POODLE, die de beveiliging van SSL volledig kan omzeilen. U kan daarom best deze beide protocols op uw Nginx webserver uitschakelen.

Tenzij u slechts één website aan te passen hebt - in dat geval kan u rechstreeks het juiste virtual host bestand openen - kan u proberen om alle SSL websites te vinden met het volgende commando, uitgevoerd in de root directory van uw Nginx installatie:

grep -r ssl_certificate *

U krijgt een lijst van alle websites met een SSL configuratie.

Met behulp van vi, nano of uw favoriete tekst editor voegt u volgende lijn toe, of wijzigt u deze in elk server blok:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Herstart uw webserver met het volgende commando:

/etc/init.d/nginx restart