Cómo: Deshabilitar el protocolo SSL v3 en NGINX

Hace un tiempo escribí un post sobre el protocolo SSL v3 que fue descontinuado y ahí mismo expliqué cómo deshabilitarlo en Apache, pero desde hace un buen tiempo he estado usando mayormente NGINX como servidor web, así que ahora repaso el proceso respectivo si es que tu Nginx sigue con el SSL v3 activo.

  1. Lo primero será ubicar la configuración del protocolo SSL en el servidor Nginx, lo que se podría lograr con:
    grep -r ssl_protocol /etc/nginx

    donde /etc/nginx es la ubicación más típica de configuraciones de Nginx. El comando debería mostrar el/los archivo/s que contienen la directiva ssl_protocol

  2. Para cada archivo que la contenga, hay que editarlo para que quede algo así:
    ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
  3. Reiniciar Nginx, dependiendo del SO esto podría variar, en RH o CentOS se puede hacer con:
    service nginx restart

Si el sitio se sigue viendo normalmente, se ha deshabilitado exitosamente el protocolo SSL v3.

Los comentarios están cerrados.