เป็นที่ทราบกันว่าในปัจจุบันโปรโตคอล SSLv2 , SSLv3 มีช่องโหว่ที่ไม่แนะนำให้ใช้งานแล้ว ซึ่งการเชื่อมต่อต่างๆ จะแนะนำให้ปิดโปรโตคอลดังกล่าว เช่นการเชื่อมต่อกับทางธนาคาร เป็นต้น และคำแนะนำจาก Certification Authorities ก็แนะนำเช่นเดียวกัน

ดังนั้น ในส่วนนี้จะเป็นการแนะนำวิธีการปิดบน Nginx สามารถดูวิธีการได้ตามด้านล่างนี้

1. ค้นหาไซต์ที่ใช้งาน SSL certificate ที่ต้องการปิดโปรโตคอล SSLv2 , SSLv3 ด้วยคำสั่ง

    grep -r ssl_certificate *

หากมีการใช้งานหลาย Virtual Host ให้เปลี่ยนแปลงใน Virtual Host นั้นๆ

2. แก้ไขค่าโปรโตคอลที่ใช้งาน ตามด้านล่างนี้

    ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

3. รีสตาร์ท Webserver ด้วยคำสั่ง ด้านล่างนี้

    /etc/init.d/nginx restart

ทดสอบ protocol ที่เรียกใช้งานผ่าน Website Checker ใหม่อีกครั้งเพื่อแน่ใจว่าโปรโตคอลดังกล่าวปิดไปเรียบร้อยแล้ว

อ้างอิง : https://www.digicert.com/ssl-support/nginx-disabling-ssl-v3.htm

__________________________________________________________________________________________________

Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-055-1095
Email :  support@netway.co.th
Web Chat : https://netway.co.th/ 
#ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #SSL