방금 https://www.ssllabs.com/에서 내 사이트를 테스트 했으며 SSLv2가 안전하지 않다고 말했으며 약한 Cipher Suites와 함께 비활성화해야합니다.
어떻게 비활성화 할 수 있습니까? 다음을 시도했지만 작동하지 않습니다.
/etc/httpd/conf.d/ssl.conf
ftp로 갔다 . 추가SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
퍼티로 서버에 연결하고
service httpd restart
명령을 내 렸습니다 .
그러나 여전히 사이트에서 안전하지 않은 것으로 보입니다. 어떻게 고칠 수 있습니까? 내 서버는 Plesk 10.3.1 CentOS입니다. 동일한 서버에 3-4 개의 사이트가 있습니다.