SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件（SWEET32）中危漏洞

相关文章推荐

腹黑的键盘 · “百年百廉•书记读”第14篇 ...· 11 月前 ·

冷冷的红薯 · 神经科基本功：后循环常见的解剖变异，你了解多 ...· 1 年前 ·

正直的铁链 · 复制打开百度云app - 百度· 1 年前 ·

大方的柠檬 · 《全职高手》神之领域上来就遇贵人，楼冠宁是叶 ...· 1 年前 ·

豪情万千的松鼠 · 《明天会好的》导演袁媛：从编剧到导演，一个突 ...· 1 年前 ·

nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件
找到ssl_ciphers行：
ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES;
然后重载服务器配置：service nginx restart

如果是apache 的话

修改 /usr/local/apache2.4.39/conf/httpd.conf

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:+HIGH:+MEDIUM:-LOW:!RC4:!NULL

LoadModule ssl_module modules/mod_ssl.so

我这边是haproxy开启的https后面转向apache的

根据漏洞号码，查一下那个有风险，去掉就行了，我这边是去掉的3des，然后重置了haproxy服务

vim /etc/haproxy/haproxy.cfg

global
ssl-default-bind-options no-sslv3
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

systemctl reload haproxy.service

推荐文章

腹黑的键盘 · “百年百廉•书记读”第14篇精兵简政整治官僚主义形式主义

11 月前

冷冷的红薯 · 神经科基本功：后循环常见的解剖变异，你了解多少？_腾讯新闻

1 年前

正直的铁链 · 复制打开百度云app - 百度

1 年前

大方的柠檬 · 《全职高手》神之领域上来就遇贵人，楼冠宁是叶修的合作人之一_嘉世

1 年前

豪情万千的松鼠 · 《明天会好的》导演袁媛：从编剧到导演，一个突破舒适圈的尝试｜专访_生活

1 年前