Как включить поддержку SSLv3 для mailcow?
Как я могу включить поддержку SSLv3 для моего почтового сервера, работающего на Mailcow через Nginx proxy manager? У меня возникает ошибка "Certificate rejected over TLS. sslv3 alert handshake failure" при попытке отправки с определенного почтового сервера на мой. Я уже пытался внести изменения в конфигурационные файлы postfix и dovecot, но это не помогло. Как я могу включить поддержку SSLv3 в Nginx proxy manager?
- 8 декабря 2023 г. 5:58
Включение поддержки SSLv3 для Mailcow через Nginx proxy manager можно выполнить, изменив конфигурационные файлы Nginx.
Вам понадобится отредактировать файл `/etc/nginx/conf.d/default.conf` и добавить соответствующую настройку для поддержки SSLv3.
Откройте файл с помощью редактора текста и найдите блок конфигурации, который выглядит примерно так:
```
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
...
}
```
Добавьте следующие строки внутри блока `server` для включения поддержки SSLv3:
```
ssl_protocols SSLv3;
ssl_ciphers HIGH:!aNULL:!MD5;
```
После внесения изменений сохраните файл и перезапустите сервис Nginx, чтобы изменения вступили в силу.
```
sudo service nginx restart
```
Теперь ваш почтовый сервер должен поддерживать SSLv3.
Я просто оставлю ссылку на статью почему sslv3 должен быть отключен
https://blog.mozilla.org/security/2014/10/14/the-p...
sslv3 давным-давно сдох, разложился, сгнил и мумифицировался. Возможно, как-то его можно реанимировать пересборкой openssl, но как только я вижу слово "докер" я сразу понимаю, что советовать тут пересборку openssl - примерно то же самое, что писать коммент по-японски :)
Dōse dare mo nani mo rikai dekinaidarou (ромадзи)