search

chaitin / SafeLine

serve as a reverse proxy to protect your web services from attacks and exploits.
https://waf.chaitin.com
GNU General Public License v3.0
12.07k stars 749 forks source link

是否支持SSLv3协议? #947

Closed carrypann closed 3 months ago

carrypann commented 3 months ago

反馈内容

站点开启了HTTPS,遇到客户端固定用SSLv3,我通过修改雷池 nginx.conf,将 SSLv3 添加进ssl_protocols列表中(默认配置没有 SSLv3),出重启后依然不生效,请问雷池 waf 对这一块有什么特殊处理吗?

Lorna0 commented 3 months ago

6.0 版本升级了 nginx,支持 openssl 3.0,对 ssl 的安全要求提高了:https://serverfault.com/questions/1151504/nginx-1-25-3-on-docker-tlsv1-is-not-working 。所以 6.0 ~ 6.1.1 新安装的版本,默认会禁用 tlsv3、tlsv1.1。如果希望开启,需要把这里的 SECLEVEL=1 改为 SECLEVEL=0: image

6.1.2 版本起,默认值改回了 SECLEVEL=0,与 5.6 及之前的版本效果保持一致,默认会启用 tlsv3、tlsv1.1。