У меня один сервер работает на Apache 2.2.16. Я запускаю сканер VA на сервере. Согласно отчету VA, рекомендуется отключить сжатие SSL / TLS. Я попытался выполнить поиск в Google, но ничего не нашел. Кто-нибудь может сказать мне, как отключить его в Apache 2.2.16 без обновления версии.
Иногда, даже с последней версией Apache, если текущая библиотека openssl недостаточно свежая, сервер возвращает следующую ошибку:
Invalid command 'SSLCompression', perhaps misspelled or defined by a module not included in the server configuration.
В этом случае вы можете отключить сжатие, экспортируя следующую переменную, перед запуском сервера Apache httpd:
export OPENSSL_NO_DEFAULT_ZLIB=1
Я нашел предложение Вот:
Для этого вам нужно будет обновить версию как минимум до 2.2.24.
Начиная с версии 2.2.24 и выше, вы можете запретить сжатие SSL на уровне сервера или для отдельных хостов с помощью следующей директивы:
SSLCompression off
Итак, для одного виртуального хоста вы можете запретить это следующим образом:
<VirtualHost *:443>
ServerName "my.example.com"
DocumentRoot "/var/www/html"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCompression off # disallow for this vhost
SSLCertificateFile /etc/ssl/my.example.com.crt
SSLCertificateKeyFile /etc/ssl/my.example.com.key
</VirtualHost>
У меня недостаточно очков, чтобы проголосовать или прокомментировать другие ответы, поэтому я присоединюсь к вам. Как заявляет Матиас, для отключения сжатия вам понадобится как минимум 2.2.24.
SSLCompression off
Просто знай, это НЕ работать внутри директивы virtualhost в 2.2.25, поскольку мой сервер просто выплюнул:
This version of openssl does not support configuring compression within <VirtualHost> sections.
Однако он отлично работает в основном файле httpd.conf для общесерверного эффекта.