squid中https_port中版本SSLv2、SSL3或者TLSv1
来源:互联网 发布:刷网游金币软件 编辑:程序博客网 时间:2024/06/01 10:26
squid官网:http://www.squid-cache.org/Versions/v3/3.5/cfgman/https_port.html
中对于squid3.5版本
方法一、中的https_port选项“
:
SSL Options: cert=Path to SSL certificate (PEM format). key=Path to SSL private key file (PEM format)if not specified, the certificate file isassumed to be a combined certificate andkey file. version=The version of SSL/TLS supported 1automatic (default) 2SSLv2 only 3SSLv3 only 4TLSv1 only
options=Various SSL engine options. The most importantbeing: NO_SSLv2 Disallow the use of SSLv2 NO_SSLv3 Disallow the use of SSLv3 NO_TLSv1 Disallow the use of TLSv1 SINGLE_DH_USE Always create a new key when using temporary/ephemeral DH key exchanges SINGLE_ECDH_USE Enable ephemeral ECDH key exchange. The adopted curve should be specified using the tls-dh option.See src/ssl_support.c or OpenSSL SSL_CTX_set_optionsdocumentation for a complete list of options.
version只有1-4
方法二、
sslproxy_options NO_SSLv2
sslproxy_options NO_SSLv3
sslproxy_options NO_TLSv1
sslproxy_options NO_TLSv1_1
sslproxy_version 6
但NO_TLSv1 和NO_TLSv1_1不起作用。sslproxy_version 6也不起作用。就是说设置6的话都不行。
squid3.5.23编译不能用最新的openssl 1.1.0c,可以用openssl 1.0.2g,但编译后,无法启动https_port version=6,此时仍然出现漏洞。
sslproxy_options NO_SSLv2,此种方法也可行,但无法sslproxy_options NO_TLSv1和sslproxy_options NO_TLSv1_1,即高版本无法禁止。
1 0
- squid中https_port中版本SSLv2、SSL3或者TLSv1
- 集群中 安装squid 小结
- Ubuntu中配置squid代理
- linux中代理服务器软件squid
- squid安装过程中问题
- ubuntu中gcc版本的降低或者升高
- Squid中refresh_pattern选项的理解
- squid日志中关键字的含义
- 在Squid中处理长ACL列表
- squid中cache_peer的sibling用法
- squid中有意思的配置(之一)
- Linux 虚拟机中 安装 Squid代理服务器
- squid添加https协议中ssl设置
- 如何在编译过程中或者程序运行过程中修改程序版本信息
- SSL3.0
- 无法找到有效地qt版本,请在工具、选项中添加或者使用SDK的工具
- BST(或者普通树)的中序遍历非递归版本
- 在SDK Manager中下载不同版本的Android时很慢或者失败
- eclipse插件下载集合
- SensorService流程分析
- NTU-PLA
- 移动端获取屏幕宽度
- Markdown编辑器基本语法
- squid中https_port中版本SSLv2、SSL3或者TLSv1
- 实现数据开放共享的方法
- 二叉树的操作
- 决策树算法理论部分(一)
- 进程 vs 线程
- 5W1H分析法
- UVA156-5.4-Ananagrams-映射(map)
- TCP头部的ACK与SEQ
- JSP属性范围