要禁用SSL2.0协议(从而强制3.0),
对于Apache 1.3,找到该行:
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
并将其改为:SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:!SSLv2:+EXP:+eNULL
请注意2个更改:a)删除行首的#字符
b)将+ SSLv2更改为!SSLv2
对于apache 2.x,请执行相同的操作,但它将位于/etc/httpd/conf/ssl.conf文件中,或者用于新的apache系统/ etc / httpd / conf / extra / httpd-ssl。 conf(如果你有两个文件,只需在两个文件中更改)。
相关链接:
http://www.directadmin.com/forum/showthread.php?t=36143
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
