Название говорит о вопросе. Мне трудно найти файл (и я знаю, что по умолчанию он отключен с помощью SSL_OP_ALL). Я знаю, что расположение будет варьироваться от сервера к серверу, но оно должно иметь как минимум несколько общих расположений, а имя файла не должно отличаться.
Я ищу это, чтобы отключить SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS, чтобы он соответствовал требованиям PCI (в качестве меры предосторожности против атаки BEAST).
Эта опция включается (или отключается) для каждой программы. Нет волшебного файла конфигурации, который вы можете отредактировать, чтобы установить его для всей системы (а для некоторых программ вообще нет параметра конфигурации - например, для Apache я считаю, что он жестко запрограммирован во время компиляции).