Wenn auch ein bisschen verspätet, eine kurze Anleitung beim Nginx SSLv3 zu deaktivieren (Stichwort POODLE).

In allen Konfigurations-Dateien nach der ssl_protocol-Direktive suchen:

grep -r ssl_protocol /etc/nginx

Dies liefert eine Liste an Konfigurationsdateien, in denen SSLv3 noch aktiviert zu sein scheint (auch auskommentierte Direktiven werden gefunden, wie im Beispiel!):

Nginx: SSLv3 deaktivieren und mit TLS ersetzen weiterlesen →