غیر فعال سازی SSL v3 در آپاچی
نوشته : حسین داود
ایجاد در : یکشنبه ۰۲ دی ۹۷ ۰۴:۵۸ مجموعه : مقالات امتیاز : 4 بازدید : 1313

بسته به نحوه پیکربندی سرورهای Apache شما ممکن است نیاز به غیر فعال کردن SSL v3 داشته باشید.
توجه داشته باشید نسخه های قدیمی IE ممکن است به صورت پیش فرض از پروتکل TLS پشتیبانی نکنند . چنانچه شما قصد غیر فعال کردن SSL v2 و SSL v3 در سرور خود را دارید ، نسخه های قدیمی IE می بایست برای ارتباط با سرور شما پروتکل TLS را فعال کنند .
آپاچی : چگونه پروتکل SSL v3 را غیر فعال کنیم.
1- فایل تنظیمات SSL را در سرور خود پیدا کنید :
به عنوان مثال :
الف ) یکی از دستورات زیر را وارد کنید
grep -i -r "SSLProtocol" /etc/apache2
یا
grep -i -r "SSLProtocol" /etc/httpd
در این مثال /etc/apache2/ و /etc/httpd/ پوشه اصلی نصب آپاچی هستند. برای آگاهی درباره مسیرهای نصبی آپاچی در سیستم عامل های مختلف میتوانید به این لینک مراجعه نمایید.
نکته : چنانچه دستورات بالا چیزی پیدا نکرد دنبال عبارت SSLEngine در مسیرهای فوق بگردید.
grep -i -r "SSLEngine" /etc/apache2
یا
grep -i -r "SSLEngine" /etc/httpd
ب) خروجی دستورات بالا فایل مورد نظر مربوط به VirtualHost و یا فایل کانفیگ اصلی خواهد بود.
ج) فایل کانفیگ VirtualHost و یا فایل کانفیگ اصلی را که میخواهید SSL v3 را در آن غیر فعال نمایید با ویرایشگر باز کنید.
2- خط زیر را در آن بروزرسانی و یا در صورت نیاز اضافه نمایید.
SSLProtocol all -SSLv2 -SSLv3
نکته : چنانچه شما از دستور grep -i -r "SSLEngine" برای جستجو استفاده کرده اید لازم است ابتدا دنبال عبارت “SSLEngine On” بگردید سپس خط SSLProtocol all -SSLv2 -SSLv3 را بعد از آن اضافه نمایید.
3- آپاچی را ریستارت نمایید.
مثلا دستور زیر را بزنید :
apachectl -k restart
4- شما با موفقیت SSL v3 را غیر فعال نموده اید.