案主的 server 是該公司 MIS 切出來的一台 vm
客戶找外面公司針對網站做弱點掃描，發現 SSL 有開放 3DES 加密
於是我去改了 ssl.conf，在 cipher 中禁止了 3DES 相關內容
但重起後用網頁工具去掃描都還掃的到
https://cryptoreport.websecurity.symantec.com/checker/
https://www.ssllabs.com/
自己用 nmap 去掃是沒有的
nmap

只能去改reverse proxy的，因為外面只看得到他

1.的答案是有開放，reverse proxy是把request解開來再丟，所以外面連線會看reverse proxy

請教兩位，那 proxy 允許 3DES，vm 不允許，這樣到底 proxy 傳過來的內容是什麼還是說這樣等於我 vm 的 ssl 根本沒作用

外部使用者看不到你VM的ssl，只有proxy看得到；然後proxy轉一手用自己的設定重新加密過，再丟給外部使用者對，沒錯，可以說沒什麼作用。可以保護內網的連線(不見得有這種需求，看你的架構而定)