Première chose, le tester pour vous assurer de son permis.
Vous pouvez utiliser la commande openSSL suivante:
openssl s_client -host YOUR_IP -port 443 -verify -debug -ssl2
Vous devriez voir une sortie similaire à ce si sa handicapés:
vérifier la profondeur est 0
CONNECTED (00000003)
4738: Erreur: 1407F0E5: routines SSL: SSL2_WRITE: ssl échec de poignée de main: s2_pkt.c: 429:
ou
vérifier la profondeur est 0
CONNECTED (00000003)
écriture: errno = 104
Si vous obtenez une réponse complète qui comprend une version analysée de votre certificat, puis son permis. Ne vous inquiétez, son assez facile à désactiver, mettant simplement en quelques lignes dans un (peut-être deux) fichiers.
Ajoutez ces lignes à /etc/httpd/conf.d/ssl.conf fichier
SSLProtocol tous -SSLv2
SSLCipherSuite ALL:! ADH: NULL:! EXPORT56: RC4 + RSA: + HAUT: + MOYENNE: -LOW: + SSLv3: + TLSv1: -SSLv2: + EXP: + eNULL
Redémarrez Apache
service httpd restart
Si vous utilisez Plesk et souhaitez désactiver SSLv2.0 pour votre Plesk HTTPS sur le port 8443, vous pouvez faire la même chose en insérant les lignes dans /usr/local/psa/admin/conf/httpsd.custom.include, puis en redémarrant Service Plesk
Service arrêt de psa
Service PSA démarre tout