เป็นที่ทราบกันว่าในปัจจุบันโปรโตคอล SSLv2 , SSLv3 มีช่องโหว่ที่ไม่แนะนำให้ใช้งานแล้ว ซึ่งการเชื่อมต่อต่างๆ จะแนะนำให้ปิดโปรโตคอลดังกล่าว เช่นการเชื่อมต่อกับทางธนาคาร เป็นต้น และคำแนะนำจาก Certification Authorities ก็แนะนำเช่นเดียวกัน
ดังนั้น ในส่วนนี้จะเป็นการแนะนำวิธีการปิดบน Nginx สามารถดูวิธีการได้ตามด้านล่างนี้
1. ค้นหาไซต์ที่ใช้งาน SSL certificate ที่ต้องการปิดโปรโตคอล SSLv2 , SSLv3 ด้วยคำสั่ง
grep -r ssl_certificate *
หากมีการใช้งานหลาย Virtual Host ให้เปลี่ยนแปลงใน Virtual Host นั้นๆ
2. แก้ไขค่าโปรโตคอลที่ใช้งาน ตามด้านล่างนี้
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
3. รีสตาร์ท Webserver ด้วยคำสั่ง ด้านล่างนี้
/etc/init.d/nginx restart
ทดสอบ protocol ที่เรียกใช้งานผ่าน Website Checker ใหม่อีกครั้งเพื่อแน่ใจว่าโปรโตคอลดังกล่าวปิดไปเรียบร้อยแล้ว
อ้างอิง : https://www.digicert.com/ssl-support/nginx-disabling-ssl-v3.htm
__________________________________________________________________________________________________
Line : @netway (มี @ ด้านหน้า) หรือ http://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-9122558
Email : support@netway.co.th
Web Chat : https://netway.co.th/
#ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL