نحوه ی غیر فعال سازی SSL2.0 روی دایرکت ادمین

نحوه ی غیر فعال سازی SSL2.0 روی دایرکت ادمین

برای غیر فعال سازی پروتکل SSL2.0  روی دایرکت ادمین برای آپاچی 1.3 ، خط زیر را پیدا کنید :

#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

و به جای آن دستور زیر را وارد کنید :

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:!SSLv2:+EXP:+eNULL

توجه داشته باشید 2 تغییر رخ داده است : الف) حذف # کاراکتر در ابتدای خط، و ب) تغییر + SSLv2 به! SSLv2

 

برای آپاچی 2.x، همین کار را انجام دهید، اما در عوض در فایل /etc/httpd/conf/ssl.conf یا برای سیستم آپاچی جدید، / etc / httpd / conf / extra / httpd-ssl.conf وجود دارد.

اگر هر دو فایل را دارید این تغییرات را در هر دو انجام دهید .