Hiện tại giao thức SSL 3.0 đã không còn an toàn và là một trong các nhân tố gây nên lỗ hổng bảo mật POODLE cho máy chủ. Để máy chủ có thể hoạt động an toàn, bạn cần phải vô hiệu hoá SSL 3.0 cho Apache và chuyển sang dùng TLS (1.0, 1.1 hoặc 1.2).
Đối với server sử dụng Cpanel, bạn cần phải thực hiện việc vô hiệu hóa SSL 3.0 theo các bước sau đây:
1. Đăng nhập vào WHM với quyền admin.
2. Trong ô tìm kiếm, nhập từ khóa apache và tìm kiếm >>> chọn mục Apache Configuration.
3. Trong khung bên phải chọn mục Include Editor.
4. Trong mục Pre Main Include chọn mục All Versions. Sau đó, trong khung soạn thảo nhập vào nội dung bên dưới nếu là CentOS 6.x:
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Nếu bạn đang dùng CentOS 5.x, vui lòng nhập vào nội dung sau:
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1
5. Sau khi nhấn nút Update, tiếp tục Restart Apache để khởi động lại Apache.
Nếu Apache khởi động lại thành công, máy chủ của bạn đã được vô hiệu hóa SSL 3.0 thành công.
6. Kiểm tra lại máy chủ:
Bạn có thể test bằng lệnh sau:
openssl s_client -connect www.yourssldomain.com:443 -ssl3
Bạn sẽ nhận được kết quả sau:
CONNECTED(00000003) 140421693269648:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1275:SSL alert number 40 40421693269648:error:1409E0E5:SSL routines: SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
Đối với server sử dụng Cpanel, bạn cần phải thực hiện việc vô hiệu hóa SSL 3.0 theo các bước sau đây:
1. Đăng nhập vào WHM với quyền admin.
2. Trong ô tìm kiếm, nhập từ khóa apache và tìm kiếm >>> chọn mục Apache Configuration.
3. Trong khung bên phải chọn mục Include Editor.
4. Trong mục Pre Main Include chọn mục All Versions. Sau đó, trong khung soạn thảo nhập vào nội dung bên dưới nếu là CentOS 6.x:
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Nếu bạn đang dùng CentOS 5.x, vui lòng nhập vào nội dung sau:
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1
5. Sau khi nhấn nút Update, tiếp tục Restart Apache để khởi động lại Apache.
Nếu Apache khởi động lại thành công, máy chủ của bạn đã được vô hiệu hóa SSL 3.0 thành công.
6. Kiểm tra lại máy chủ:
Bạn có thể test bằng lệnh sau:
openssl s_client -connect www.yourssldomain.com:443 -ssl3
Bạn sẽ nhận được kết quả sau:
CONNECTED(00000003) 140421693269648:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1275:SSL alert number 40 40421693269648:error:1409E0E5:SSL routines: SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
Có thể bạn quan tâm
- Có thể nhận diện lừa đảo qua tên miền
- Tên miền liên quan đến cờ bạc, ngân hàng được tra cứu nhiều nhất
- Làm thế nào tối ưu Internet khi làm việc tại nhà
- Tên miền .vn đã có thể chuyển nhượng hợp pháp
- Các lý do không nên sử dụng tên miền miễn phí
- Tối ưu máy chủ Windows
- Bảo mật căn bản Wordpress
- 10 mẹo hay tìm kiếm trên Google
- Quản lý Database với Plesk
- Dùng Windows commander để Upload Website
- Ý nghĩa các đuôi tên miền
- Cấu hình mysql server cho phép truy cập từ xa
- Website trường học bị chèn đường dẫn tới truyện sex
- Cài đặt SSL cho mail trên Icewarp server
- Hàng loạt website bị rò rỉ dữ liệu
- Kiểm tra iPhone, iPad cũ có phải hàng ăn cắp
- Thêm Secured Seal vào website
- Cách thêm một website mới trong IIS
- Không nhận máy chủ mail trên iPhone/iPad
- Sử dụng Forwarding thay thế Mailing list
- Tại sao email gửi thường bị đánh giá spam?
- Cấu hình website tự động chuyển từ HTTP sang HTTPS
- Hosting báo lỗi "The Microsoft.ACE.OLEDB provider is not registered on the local machine"