Wenn auch ein bisschen verspätet, eine kurze Anleitung beim Nginx SSLv3 zu deaktivieren (Stichwort POODLE).
In allen Konfigurations-Dateien nach der ssl_protocol-Direktive suchen:
grep -r ssl_protocol /etc/nginxDies liefert eine Liste an Konfigurationsdateien, in denen SSLv3 noch aktiviert zu sein scheint (auch auskommentierte Direktiven werden gefunden, wie im Beispiel!):
/etc/nginx/sites-available/default:# ssl_protocols SSLv3 TLSv1;
/etc/nginx/sites-enabled/mysite.com: ssl_protocols SSLv3 TLSv1;Nun muss die entsprechende Konfigurationsdatei geändert werden. Dies geschieht mit einem Texteditor eurer Wahl.
Die Direktive ssl_protocols wird nun von:
ssl_protocols SSLv3 TLSv1;geändert in:
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;Das deaktiviert SSLv3 und aktiviert stattdessen zusätzlich zu TLSv1 noch TLSv1.1 und TLSv1.2.