常见WebServer关闭SSLv3/SSLv2协议的设置方法

最新推荐文章于 2021-10-15 17:57:43 发布
最新推荐文章于 2021-10-15 17:57:43 发布
阅读量4.3k 收藏 3
点赞数 2
分类专栏: 服务器

常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。

一、Nginx配置HTTPS

1、安装Nginx wget

http://nginx.org/download/nginx-1.7.1.tar.gz

tar zxvf nginx-1.7.1.tar.gz

cd nginx-1.7.1/

./configure --with-http_ssl_module --prefix=/usr/local/nginx; make; make install

 

2、开启SSL/TLS

mkdir /usr/local/nginx/sslkey

cd /usr/local/nginx/sslkey

openssl genrsa -out key.pem 2048

openssl req -new -x509 -nodes -out server.crt -keyout server.key

#一直按回车,什么都不填

 

vi /usr/local/nginx/conf/nginx.conf

#去掉HTTPS server相关配置注释并修改文件路径(如下图)

 

/usr/local/nginx/sbin/nginx

#启动nginx,此时nginx监听http(80)和https(443)

 

3、关闭SSLv3

  vi /usr/local/nginx/conf/nginx.conf

#加上配置ssl_protocols TLSv1 TLSv1.1 TLSv1.2;(如下图)

 

注:隐性默认是SSLv3 TLSv1 TLSv1.1 TLSv1.2

/usr/local/nginx/sbin/nginx -s reload

#重启nginx生效

 

 

 

 

 

 

 

二、 Apache配置HTTPS

1、安装Apache

wget http://apache.dataguru.cn//httpd/httpd-2.2.27.tar.gz

tar zxvf httpd-2.2.27.tar.gz

cd httpd-2.2.27 ./configure --enable-ssl --prefix=/usr/local/apache;

make;

make install  

2、开启SSL/TLS

cd /usr/local/apache/conf

openssl genrsa -out key.pem 2048

openssl req -new -x509 -nodes -out server.crt -keyout server.key

#一直按回车,什么都不填    

vi /usr/local/apache/conf/httpd.conf

#去掉Include conf/extra/httpd-ssl.conf注释(如下图)

/usr/local/apache/bin/httpd

#启动apache,此时apache监听http(80)和https(443)

3、关闭SSLv3

vi /usr/local/apache/conf/extra/httpd-ssl.conf

#原有配置SSLProtocol all -SSLv2,需修改为SSLProtocol all -SSLv2 -SSLv3(如下图)

注:显性默认支持SSLv3 TLSv1 TLSv1.1 TLSv1.2

killall -9 httpd /usr/local/apache/bin/httpd

#重启apache生效

 

 

三、Tomcat配置HTTPS

1、开启SSL/TLS

wget http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.54/bin/apache-tomcat-7.0.54.zip

unzip apache-tomcat-7.0.54.zip

cp -R apache-tomcat-7.0.54 /usr/local/tomcat

keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore

#生成key文件,密码填写123456(如下图)

 

vi /usr/local/tomcat/conf/server.xml

#添加SSL配置(如下图)

port="8443" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="/usr/local/tomcat/keystore" keystorePass="123456"

clientAuth="false" sslProtocol="TLS"

/>

 

 

chmod +x /usr/local/tomcat/bin/*sh

/usr/local/tomcat/bin/startup.sh

#启动tomcat,此时tomcat监听http(8080)和https(8443)

 

2、关闭SSLv3

vi /usr/local/tomcat/conf/server.xml

#加上配置sslEnabledProtocols="TLSv1"(如下图)

注:隐性默认是SSLv3,TLSv1.0

/usr/local/tomcat/bin/shutdown.sh

/usr/local/tomcat/bin/startup.sh #重启tomcat生效

 

 

無殇疯子
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统关闭ssl服务,CAS 4.1.10关闭HTTPS
weixin_42311972的博客
05-06 2280
与大家分享下CAS 4.1.10关闭HTTPS的方法,希望有所帮助。1.修改WEB-INF/deployerConfigContext.xmlclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="supportsTr...
禁用SSL v2.0、SSL v3.0协议
weixin_33845477的博客
01-13 1万+
1、禁用SSL v2.0、SSL v3.0协议,禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。2、禁用SSLv2参考修补方法如下:查看本机sslv3加密列表:openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'Apache2禁用弱密钥加密算法,参考下列配置参数修改Apac...
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
Nginx 教程 #3:SSL 设置
weixin_34009794的博客
02-07 148
大家好!分享即关怀,我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南,分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知,这个再合适不过了。 我们将告诉你 Nginx 的运作模式、蕴含的概念,怎样通过调优 Nginx 来提高应用性能,或是如何设置它的启动和运行。 这个教程有三个部分: 基本概念—— 这部...
一文讲清SSL协议
you are sherlocked by me!
10-15 4566
OSI七层模型 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。其中SSL/TLS是一种介与于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。它通过"握手协议(Handshake Protocol)"和"传输协议(Record Protocol)"来解决传输安全的问题。SSL/TLS是一个可选层,没有它,使用HTTP也可以通信,它存在的目的就是为了解决安全问题,这也就是HTTPS相对于HTTP的精髓所在 SSL协议 SSL(Secure Sockets Layer)最初由N
ssl协议交互报文_webserver_源码
10-02
在嵌入式系统中,支持SSLv3协议Web服务器可以让小型设备也能提供安全的Web服务。 首先,我们来详细了解一下SSL协议的交互过程,它主要包括以下几个步骤: 1. **握手阶段**: - 客户端向服务器发送一个"Client ...
为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置
03-10
- `sslProtocol`:通常设置为“TLS”或“SSLv3”,但推荐使用较新的TLS版本。 接下来,如果需要修改`web.xml`,主要是为了强制所有HTTP请求重定向到HTTPS。添加或更新以下代码: ```xml <web-resource-...
Win64OpenSSL-Light-3-0-5
11-30
3. **SSL/TLS协议支持**:OpenSSL实现了SSLv2/v3和TLSv1.x协议,允许程序与远程服务器建立安全的连接,保护用户的隐私和数据完整性。 4. **安全性检查**:通过`openssl s_client`和`openssl s_server`命令,可以...
SSL安全web搭建
03-06
SSL安全web搭建是一项重要的网络技术,它确保了网站与访问者之间通信的安全性。SSL(Secure Sockets Layer)是一种在互联网通信中加密数据的协议,它可以确保数据的机密性、完整性和认证性。通过部署SSL,网站可以...
IBM http server 启用SSL
10-19
SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是确保数据安全的重要协议,它们提供了加密和身份验证机制。本文将详细解释如何在IBM HTTP Server中启用SSL,以及与SSL相关的配置步骤。 ...
https.protocols的检测与设置
热门推荐
jerry_player的博客
12-23 1万+
最近在做一个需求,用到了https进行接口交互,在测试环境报如下错: 10:20:21,667 ERROR [stderr](http-executor-threads - 39) java.lang.IllegalArgumentException: TLSv1.2 10:20:21,667 ERROR [stderr] (http-executor-threads - 39) java.la
ubuntu16.04下tomcat8的启动关闭SSL证书安装
Zpp的前端学习博客
05-25 1513
一、Tomcat 启动与配置 启动tomcat服务器,先到tomcat安装目录的bin目录下启动终端,使用命令:sudo ./startup.sh 启动完成会显示:Tomcat started. 就表示正常启动 关闭tomcat服务器,同样在bin目录下,使用命令:sudo ./shutdown.sh 有时候关闭会报错,可以强制关闭。强制关闭:sudo /etc/init.d/tomcat8 s...
idea中jre system library_如何优雅处理HTTPS中的证书问题
weixin_29331689的博客
12-02 498
Java中HTTPS会遇到的问题访问自签名的HTTPS网站高版本JRE访问SSLv3/SSLv2站点一些银行接口需要加载keystore的场景1 访问自签名的HTTPS网站常常看到的回答是直接通过信任所有来支持, 这不优雅; 优雅的操作应该:下载服务端的CA证书# 方式1: 导出DER格式的证书# 这里需要通过指定servername来保证导出的证书和当前域名匹配openssl s_client ...
windows操作系统上启用SSLv3协议引发的威胁
互联网叫兽
09-29 4149
1
apache2关闭SSLv3
时梦的博客
09-05 4867
centos 6: 打开SSL的配置文件 vi /etc/httpd/conf.d/ssl.conf 将所有的SSLProtocol开头的行替换为如下行 SSLProtocol All -SSLv2 -SSLv3 重新启动apache服务 service httpd restart 其他操作系统: 将centos 中的httpd换为apache2即可...
Reason: The elements [server.ssl.enabled-protocols[3]] were left unbound.
zjjhwzl的博客
10-26 1747
今天突然扫出漏洞来了,漏洞是sslSSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 引起的,上网搜索结果,但是这次网上的大神真的是往坑里带,说要在springboot的配置文件中添加配置如下(错误的配置): server.ssl.enabled-protocols[3]=TLSv1,TLSv1.1,TLSv1.2 server.ssl.ciphers[10]=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES.
tomcat8使用SSL
faster
10-14 2297
tomcat8使用SSL准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 tomcat8.0.36使用https。 在**%JAVA_HOME%/bin**目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件; 命令: keytool -v...
Websphere 系列的https证书的配置说明
weixin_33688840的博客
05-06 1144
术语解释 v IHS IBM HTTP Server v WP Websphere portal v WAS Websphere Application Server 系统安装 WAS6.1 安装了例子样本[网站] ihs.7000.windows.ia32.zip trial_plugins_windows.ia32.zip 启动WAS和样本例子程序 IHS的启动和a...
如何检查目标服务器否支持 SSLv3/TLSv1.0/TLSv1.1
最新发布
05-12
您可以使用 OpenSSL 命令行工具来检查目标服务器是否支持 SSLv3/TLSv1.0/TLSv1.1。以下是命令示例: 检查 SSLv3 支持: ``` openssl s_client -connect example.com:443 -ssl3 ``` 检查 TLSv1.0 支持: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值