Thin が SSLv3 を使用してリクエストを受け付けないようにする方法はありますか?
SSL を実行しているシン サーバーで Poodle を処理する方法に関するリソースが見つかりません。必要がない場合は、nginxの背後に移動したくないので、リソースがあれば役立ちます。ソースコードを調べましたが、モンキーパッチを適用する方法が見つかりませんでした。参照も見つかりません。
質問する
382 次
1 に答える
2
Thin は eventmachine を使用するため、ソリューションには、eventmachine を SSLv2 または v3 を使用しないようにすることが含まれます。
このディスカッションには、一般的なパッチに関するいくつかの洞察があり ます https://github.com/eventmachine/eventmachine/issues/359
もう 1 つのオプションは、無効にするパッチ ( https://github.com/eventmachine/eventmachine/wiki/Building-EventMachine )を使用して eventmachine をビルドしてから、次のパッチをビルドすることです。
--- a/ext/ssl.cpp
+++ b/ext/ssl.cpp
@@ -145,7 +145,7 @@ SslContext_t::SslContext_t (bool is_server, const string &privkeyfile, const str
}
bIsServer = is_server;
- pCtx = SSL_CTX_new (is_server ? SSLv23_server_method() : SSLv23_client_method());
+ pCtx = SSL_CTX_new (is_server ? TLSv1_server_method() : TLSv1_client_method());
if (!pCtx)
throw std::runtime_error ("no SSL context");
完全にテストすることはできませんでしたが、次のコマンドは失敗するはずです。
openssl s_client -connect 127.0.0.1:3000 -ssl3
于 2014-10-24T03:46:58.133 に答える