对于HTTPS弱点的一些演示,我想在Web服务器的一个子域上启用SSLv3。我在debian 8上使用nginx 1.12.2,并且已经尝试添加以下行
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
然后重新启动sudo服务nginx,但ssllabs仍显示SSL为禁用状态(使用clear-cache选项)。
显然我拥有的openssl版本支持SSLv3(openssl密码-v),所以我不明白为什么未启用SSLv3。
谢谢 !
最佳答案
尝试使用以下命令与SSLLabs结果进行比较:
openssl s_client -ssl3 -connect youserver:443
如果握手正常,则可能需要在NGINX配置中配置密码。
关于ssl - 在Debian服务器上的Nginx中启用SSLv3,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47394567/