Q

SSLprotocol（Apache）的不同價值

2014-11-01 23 views 0 likes

0

爲了緩解Poodle，我們禁用了SSLv3，但我們的一些客戶仍在使用SSLv3進行出站連接，並且只對某些主機啓用SSLv3，並且默認情況下禁用它其他。我可以根據主機有選擇地應用不同的SSLProtocol嗎？例如，如果主機是A，則應啓用SSLv3，否則僅啓用TLS1.0 +。這需要運行時間。我們正在使用Apache，如果我在Location指令中應用SSLProtocol，它會給出錯誤，SSL協議不能在這裏SSLprotocol（Apache）的不同價值

2014-11-01 user2786375

+0

它可以是不同的每個虛擬主機。請參閱文檔。無關。 – EJP 2014-11-01 22:00:00

A

回答

0

我知道這篇文章已經過時，但我正在查看與舊版瀏覽器相同類型的問題我們必須支持的版本。但顯然它不可能：
「通常，不可能在同一IP地址和端口上託管多個SSL虛擬主機。」
從我能想到的解決此問題here

唯一的其他方式所得的，是創建單獨的虛擬主機，其中第一個談判將設置不安全的協議，使用國防部重寫做一些檢測 - 在我的情況舊的MS IE版本 - 然後指定一個「嗨，你的瀏覽器是舊的，升級！」頁面，或使用正確的配置重定向到更安全的虛擬主機。

但我仍在調查並公開徵求意見。

2015-06-23 09:59:18 SysadminB

相關問題

1. 不同的價值
2. 不同的時代價值
3. AWK，不同的價值觀
4. 不同的價值問題
5. Docker中的mod_wsgi-express：SSLCipherSuite和SSLProtocol
6. 的Python：由不同的價值
7. 的Apache的conf獲取價值和頭
8. 移調和具有不同的價值
9. Visual Studio中，讓不同的價值觀
10. ＃定義雙 - 不同的價值？