Bài viết dưới đây sẽ hướng dẫn và giải thích cho các bạn cách tắt SSLv3 trên máy chủ vps
1. Chuẩn bị
- Mật khẩu cho người dùng root trên máy chủ của bạn.
- Đăng nhập vào WHM
- Mở Cài đặt Apache
- Thay đổi Cài đặt giao thức và mật mã SSL
- Kiểm tra cấu hình
2. Đăng nhập vào WHM
Bạn sẽ cần phải có khả năng đăng nhập vào WHM trên máy chủ của bạn. Điều này đòi hỏi phải biết mật khẩu gốc cho máy chủ của bạn, nếu bạn không biết mật khẩu gốc hoặc chưa thiết lập mật khẩu, vui lòng vào mục quên mật khẩu để tìm lại pass.
* Đăng nhập vào WHM bằng cách truy cập yourdomain.com/whm trong trình duyệt. Thay thế yourdomain.com bằng tên miền của bạn.
* Khi bạn truy cập trang đăng nhập, hãy nhập tên người dùng và mật khẩu của bạn.
- Tên người dùng sẽ là root.
- Mật khẩu sẽ là mật khẩu gốc cho máy chủ của bạn.
3. Bạn có thể thấy một trang có tiêu đề ” Feature Showcase “. Nếu vậy, hãy nhấp vào Exit to WHM ở cuối trang.
Mở Cài đặt Apache
Trong thanh tìm kiếm ở trên cùng bên trái của WHM, nhập ” Apache “.
Trong kết quả tìm kiếm, nhấp vào ” Cấu hình Apache “.
3. Thay đổi Cài đặt giao thức và mật mã SSL
Trên trang Cấu hình Apache, bấm vào Cấu hình chung
Tùy chọn đầu tiên phải là SSL Cipher Suite , chọn tùy chọn thứ 3 sau đó sao chép văn bản này vào hộp:
ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH
Trong Giao thức SSL / TLS , hãy đảm bảo cài đặt mặc định, Tất cả -SSLv2 -SSLv3 được chọn.
Cuộn xuống cuối trang và nhấp vào nút Lưu .
Nhấp vào nút Rebuild Configuration và Restart Apache .
Lưu ý: Sau khi làm theo các bước này, có thể cần phải thêm “Tùy chọn + FollowSymLinks” vào tệp .htaccess cho trang web của bạn.
Kiểm tra cấu hình
Để kiểm tra SSL bị tắt, bạn chạy lệnh này:
curl -IL –sslv3 https://domain.com
Lưu ý: thay thế domain.com bằng tên miền cho trang web của bạn.
Nếu SSLv3 đã bị tắt, bạn sẽ thấy một thông báo như sau:
curl: (35) error: 14094410: SSL routine: SSL3_READ_BYTES: sslv3
Leave a Reply