POODLE Ciphers! SSLv3 = Несоответствие протокола или набора шифров

можно использовать goochjj / фунт на pcidss / v2.6 ветвь, которая является Pound 2.6, плюс исправления шифра и протокола, необходимые (изначально) для соответствия требованиям PCI, и как часть этого - директива об отключении SSL3.

# grep DisableSSL /etc/pound.cfg
    DisableSSLv3
    DisableSSLv2
# 

* ОБНОВИТЬ *

DisableSSLv3 по-видимому unknown directive с использованием не исправленных Version 2.6, используйте -SSLv3:-SSLv2 Внутри Ciphers.

Ответ @ alexus выше отлично сработал для меня. Добавьте сюда несколько дополнительных примечаний на тот случай, если другие увидят эту страницу, как я. Похоже, что для этой конкретной комбинации проблем не так много хороших рекомендаций.

1) Причина исходной проблемы в том, что версия Pound без исправлений отключает все шифры SSLv3 при добавлении !SSLv3 к Ciphers. TLS в основном зависит от одних и тех же шифров и без них не будет работать.

2) Более старые версии GCC выдадут ошибку при попытке запустить ./configure на исправленной версии в ссылке @ alexus, поскольку он не распознает -Wno-unused-result флаг. Я удалил это вручную, и после этого все, кажется, работает нормально.

3) DisableSSLv3 директива входит в ListenHTTPs блокировать в pound.cfg (сразу после Ciphers директива)