ssl checker showThis server is vulnerable to the POODLE attack. If possible, disable SSL 3 t`

POODLE attacks on SSLv3 vulnerability

ssl checker

https://www.sslshopper.com/ssl-checker.html

https://www.ssllabs.com

my centos /etc/httpd/conf.d/ssl.conf

中的

SSLProtocol all  -SSLv2

改为

SSLProtocol all -SSLv3 -SSLv2

SSL证书https在线测试,故障检测网站ssllabs评分较低和较高的原因分析

SSLCipherSuite EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DE

更进一步的提高 SSL 的安全性,支持 Forward Secrecy

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4
SSLHonorCipherOrder on
SSLProtocol all -SSLv3

This server's certificate chain is incomplete. Grade capped to B.

修改 centos /etc/httpd/conf.d/ssl.conf

SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem

SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/archive/[FQDN]/chain1.pem
SSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem

或者

SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[FQDN]/chain.pem
SSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem

添加了 chain1.pem 之后, ssllab 显示 A 评分了

References

  1. How To Protect your Server Against the POODLE SSLv3 Vulnerability
  2. How to disable SSLv3 in Apache?
  3. This server’s certificate chain is incomplete. Grade capped to B. openshift

转载于:https://www.cnblogs.com/fsong/p/11260183.html

ssl checker相关推荐

  1. 改善网站安全性的5种方法

    Here you will know about some important website security tips. 在这里,您将了解一些重要的网站安全提示. Owning a website ...

  2. pip 安装M2Crypto,找不到openssl

    pip 安装M2Crypto时报错,错误信息如下,找不到openssl相关文件 copying M2Crypto/SSL/ssl_dispatcher.py -> build/lib.linux ...

  3. Web工程师的工具箱 | 酷壳 - CoolShell.cn

    Web工程师的工具箱 | 酷壳 - CoolShell.cn Web工程师的工具箱 | 酷壳 - CoolShell.cn Web工程师的工具箱 2012年12月19日 陈皓 发表评论 阅读评论 30 ...

  4. SSL证书-NginX安装指南

    第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tl ...

  5. [译]HIPAA要求的SSL/TLS等级

    原文链接:https://luxsci.com/blog/level-ssl-tls-required-hipaa.html 原文发表时间:2015.1.13 本博文仅仅是上述原文的翻译,仅供研究参考 ...

  6. nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问

    nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...

  7. debian10 apache2使用ssl

    安装apache2 apt-get install apache2 修改配置 vim /etc/apache2/sites-available/default-ssl.conf 这里修改为你的证书位置 ...

  8. linux下yum错误:[Errno 14] problem making ssl connection Trying other mirror.

    所有的base 都要取消注释 mirrorlist 加上注释 另外所有的enable都要设为零 目录 今天是要yum命令安装EPEL仓库后 yum install epel-release 突然发现y ...

  9. jenkins ssl证书报错问题解决

    Jenkins 是一款流行的开源持续集成工具用于项目开发,具有自动化构建.测试和部署等功能. 可以.war的方式来运行Jenkins: 从Jenkins下载jenkins.war. 在目录下运行:ja ...

  10. SSL For Free 申请免费https SSL 凭证

    打开 SSL For Free网站(https://www.sslforfree.com) ,在输入框中填入你要申请 Let's Encrypt 凭证的网域名称,可以用空白来分隔不同的网址,例如[su ...

最新文章

  1. python多重继承
  2. hashlib模块,md5加密
  3. linux tar打包压缩排除某个目录或文件
  4. 一个简单的记事本程序
  5. vbs控制电脑说话,vbs获取时间,vbs小程序
  6. 控件联动(三级联动)
  7. boost::hana::fill用法的测试程序
  8. 160 - 54 eKH
  9. python 闭包_Python中的闭包
  10. spss练习数据_动手练习SPSS因子分析啦,会不会做一动手就知道了
  11. Apache Commons CLI 开发命令行工具示例
  12. 使用自己的服务器中转远程桌面
  13. 2021西湖论剑网络安全大赛部分WP
  14. 基于C++的BNN推理
  15. Java支付宝订单查询
  16. 计算机如何远程控制对方手机,如何远程控制别人的电脑【图解】
  17. 爱可聆网络电话 v9.1 免费下载
  18. 2D前景触发与3D触发结合案例
  19. scrapy爬取智联招聘
  20. Java读取Obj模型

热门文章

  1. 鼠标右键菜单及图标添加
  2. Crontab 在线生成器 - Linux计划任务
  3. yum安装ruby_Centos安装ruby
  4. U盘中毒文件被隐藏?U盘中毒了怎么恢复文件
  5. vue项目实现百度离线地图开发
  6. Windows游戏加速外挂-变速齿轮 学习笔记-【第一篇】
  7. Android 9 禁用按住电源键+音量加键进入工厂测试(recovery模式)功能
  8. 为什么搜狗输入法显示服务器异常,为什么搜狗拼音输入法一直出现错误报告?...
  9. 斯珀林研究图像记忆的时限,用的方法是延迟部分报告法吗?|小白心理-312/347考研答疑
  10. 怎么看懂计算机代码,程序员如何看懂别人的代码(干货,实用)