Nginx: SSLv3 deaktivieren und mit TLS ersetzen

Wenn auch ein bisschen verspätet, eine kurze Anleitung beim Nginx SSLv3 zu deaktivieren (Stichwort POODLE).

In allen Konfigurations-Dateien nach der ssl_protocol-Direktive suchen:

grep -r ssl_protocol /etc/nginx

Dies liefert eine Liste an Konfigurationsdateien, in denen SSLv3 noch aktiviert zu sein scheint (auch auskommentierte Direktiven werden gefunden, wie im Beispiel!):

/etc/nginx/sites-available/default:# ssl_protocols SSLv3 TLSv1;
/etc/nginx/sites-enabled/mysite.com: ssl_protocols SSLv3 TLSv1;

Nun muss die entsprechende Konfigurationsdatei geändert werden. Dies geschieht mit einem Texteditor eurer Wahl.

Die Direktive ssl_protocols wird nun von:

ssl_protocols SSLv3 TLSv1;

geändert in:

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Das deaktiviert SSLv3 und aktiviert stattdessen zusätzlich zu TLSv1 noch TLSv1.1 und TLSv1.2.

Quelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.