要禁用SSL2.0協議(從而強制3.0),
對于Apache 1.3,找到該行:
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
并將其改為:SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:!SSLv2:+EXP:+eNULL
請注意2個更改:a)刪除行首的#字符
b)將+ SSLv2更改為!SSLv2
對于apache 2.x,請執行相同的操作,但它將位于/etc/httpd/conf/ssl.conf文件中,或者用于新的apache系統/ etc / httpd / conf / extra / httpd-ssl。 conf(如果你有兩個文件,只需在兩個文件中更改)。
相關鏈接:
http://www.directadmin.com/forum/showthread.php?t=36143
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
