Ich habe eine Neuinstallation von Ubuntu Server Version 14.04.1 Ich habe Apache2 mit aktiviertem SSL. Ich möchte SSLv3 deaktivieren
(Ich bin mir bewusst, dass dies eine beliebte Frage ist, aber ich habe alle anderen Antworten auf mehreren Websites durchsucht und glaube, alle von ihnen vorgeschlagenen Schritte befolgt zu haben.)
Wenn ich den Befehl benutze:
nmap --script ssl-enum-ciphers -p 443 MYDOMAIN.com
Ich kann zwei Sätze von Chiffren sehen. Ein SSLv3 und ein TLSV1.0
Ich habe das SSL-Modul aktiviert und die Konfigurationsdatei lautet /etc/apache2/mods-enabled/ssl.conf
Ich habe es geändert, indem ich die Zeile geändert habe
SSLProtocol all
zu
SSLProtocol All -SSLv2 -SSLv3
In allen Dokumentationen und Web-Tutorials sollte dies SSLv3 deaktivieren.
Ich starte Apache mit dem Befehl neu
sudo service apache2 restart
aber es gibt keine Änderung. SSLv3 ist weiterhin aufgeführt.
Ich habe versucht, den Server anzuhalten und den Befehl erneut auszuführen, um sicherzustellen, dass ich nicht versehentlich den falschen Server überprüfe. Wie erwartet ändert sich das Ergebnis.
Kann mir jemand vorschlagen, welchen Fehler ich mache.
Robert
Meine genaue Ubuntu-Version:
root@xxxx:/etc/apache2/mods-enabled# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
Meine genaue Apache2-Version:
root@xxxx:~# apache2 -v
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 22 2014 14:36:38
Meine genaue openssl-Version:
root@xxxx:~# openssl version
OpenSSL 1.0.1f 6 Jan 2014
Verweise:
http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslprotocol