NginxでSSLv3を無効に
nginxにSSLv3を無効にする設定を書きました。CentOSです。
sudo vi /etc/nginx/conf.d/ssl.conf
ssl.confというファイルに設定を元々書いていたので、コチラに追加しました。
Nginxの設定ファイル
server {
listen 443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # SSLv3を使用しないように追加
# 以下略
}
ポート443をlistenしているとsslの設定を書いている箇所にssl_protocolsを追加しました。
nginxを再起動
sudo /etc/init.d/nginx restart
SSL3.0のみを許可したブラウザでSSLのページにアクセスするとページが表示されなくなりました。
参考