Encryption 如何修改yaws.conf中支持的密码以防止poodlebleed_Encryption_Yaws

Encryption 如何修改yaws.conf中支持的密码以防止poodlebleed

encryption

Encryption 如何修改yaws.conf中支持的密码以防止poodlebleed,encryption,yaws,Encryption,Yaws,我的yaws服务器暴露于poodlebleed漏洞，我想修改支持的密码以降低或消除风险。我尝试了许多基于密码手册页的密码字符串组合。每次尝试都会导致“错误密码规范”或“意外输入” 我在网上搜索了一个例子，但没有找到一个，我希望你们中的一个人能分享一个有效的例子。虽然这可能是操作员错误，但服务器正在运行erlang R16B-03.7.el7和yaws 1.98-2.el7。首先，虽然不是您问题的直接答案，但请注意，我最近使用新的SSL配置设置扩展了yaws，协议_版本，它允许您完全删除SSLv3

我的yaws服务器暴露于poodlebleed漏洞，我想修改支持的密码以降低或消除风险。我尝试了许多基于密码手册页的密码字符串组合。每次尝试都会导致“错误密码规范”或“意外输入”

我在网上搜索了一个例子，但没有找到一个，我希望你们中的一个人能分享一个有效的例子。虽然这可能是操作员错误，但服务器正在运行erlang R16B-03.7.el7和yaws 1.98-2.el7。

首先，虽然不是您问题的直接答案，但请注意，我最近使用新的SSL配置设置扩展了yaws，

协议_版本

，它允许您完全删除SSLv3。这是开着的。要使用它，请在

ssl

config块中设置

protocol\u version

config变量，如下所示：

<ssl>
    protocol_version = tlsv1.2, tlsv1.1, tlsv1
</ssl>

有更多的输出，但我把它缩写为这里所看到的足以帮助回答您的问题。下面的示例将

yaws.conf

中的

密码设置为上述输出的前两个元组：
<ssl>
    ciphers = "[{ecdhe_ecdsa,aes_256_cbc,sha384},{ecdhe_rsa,aes_256_cbc,sha384}]"
</ssl>


密码=“[{ecdhe_ecdsa，aes_256_cbc，sha384}，{ecdhe_rsa，aes_256_cbc，sha384}]”

至于文档，在中有这样一个例子。谢谢，史蒂夫。这就是我要找的。网站上的yaws.pdf缺乏这种清晰性。
<ssl>
    ciphers = "[{ecdhe_ecdsa,aes_256_cbc,sha384},{ecdhe_rsa,aes_256_cbc,sha384}]"
</ssl>