Отключение протоколов SSLv3 и SSLv2 на моем сервере Ubuntu 14.04

Я недавно установил сертификат SSL на моем сервере. Затем я попробовал этот инструмент, чтобы проверить мой недавно установленный сертификат SSL на моем сервере и посмотреть, нет ли проблем.

Оказалось, что у него есть проблема с протоколом SSL 3, заявив, что он небезопасен из-за уязвимости от атаки POODLE.

На странице предлагается отключить SSL 3, чтобы смягчить его.

Поэтому я искал в Интернете, как отключить *SSLv3 и SSLv2** на сервере Apache 2.4.

Я нашел несколько руководств, которые говорят... чтобы отключить SSLv3 и SSLv2 на моем сервере Ubuntu 14.04 с Apache 2.4, мне нужно отредактировать все экземпляры SSLProtocol all на все файлы внутри /etc/apache2и измените его на SSLProtocol all -SSLv2 -SSLv3,

Я уже сделал следующее, но инструмент тестирования SSL-сервера SSL Lab сообщает об этой же проблеме.

Уже добавил это ко всему моему vhost и ко всему файлу конфигурации, который имеет SSLProtocol...

SSLProtocol all -SSLv2 -SSLv3

О настройке моего сервера

На моем сервере я установил Pound Proxy с Varnish Cache.

Я сделал это, потому что Varnish не может сделать это с помощью HTTPS, поэтому я настроил Pound и использую Varnish в качестве бэкэнда.

Настройка работает нормально, Varnish кеширует по HTTPS.

Мой сертификат SSL был установлен правильно, я подтвердил, что с помощью онлайн-инструментов от Digicert и SSL Labs.

Файлы SSL Pem, используемые с Pound, содержат информацию, извлеченную из .key, .crt а также CA.pem,

Детали моего сервера

Ниже приведены некоторые подробности о моем сервере. На нем размещен единственный экземпляр Wordpress, он находится в производстве.

Порты

• Апач - на порту 8080

• апаш ports.conf а также sites-available/myvhost.conf -

  <IfModule mod_ssl.c>
      Listen 9443
  

• апаш

• Лак Backend - порт 8080
• лакировка .vcl - DAEMON_OPTS="-a:80"
• Фунт прослушивает порт 443, настроенный с помощью ListenHTTPS

Сервер подготовлен с использованием Tuxlite, который я скачал со следующей страницы:

https://github.com/Mins/TuxLite

Выход освобождения LSB:

Distributor ID: Ubuntu
Description:    Ubuntu 14.04.2 LTS
Release:    14.04
Codename:   trusty

Выход Apache:

Server version: Apache/2.4.7 (Ubuntu)
Server built:   Mar 10 2015 13:05:59
Server's Module Magic Number: 20120211:27
Server loaded:  APR 1.5.1-dev, APR-UTIL 1.5.3
Compiled using: APR 1.5.1-dev, APR-UTIL 1.5.3
Architecture:   64-bit
Server MPM:     event
  threaded:     yes (fixed thread count)
    forked:     yes (variable process count)
Server compiled with....
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=256
 -D HTTPD_ROOT="/etc/apache2"
 -D SUEXEC_BIN="/usr/lib/apache2/suexec"
 -D DEFAULT_PIDLOG="/var/run/apache2.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="mime.types"
 -D SERVER_CONFIG_FILE="apache2.conf"

Выход фунта:

starting...
Version 2.6
  Configuration switches:
    --enable-cert1l
Exiting...

Лаковая версия:

varnishd (varnish-4.0.3 revision b8c4a34)
Copyright (c) 2006 Verdens Gang AS
Copyright (c) 2006-2014 Varnish Software AS

Как я могу отключить протоколы SSLv2 и SSLv3 на моем сервере?

ОБНОВИТЬ

Я вставил следующие записи в мой /etc/pound/pound.cfg файл:

ListenHTTPS
    ...
    Cert "---"
    Ciphers "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:-RC4:EECDH+aRSA+RC4:EECDH+RC4:EDH+aRSA+RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:RC4+SHA"
    ....

И теперь я получил оценку C в SSL Labs.

SSL 3 Небезопасные ошибки моделирования рукопожатия для IE6 / XP.