Você não nos contou nada sobre o que seu servidor está executando. O OpenSSL é uma biblioteca. Ele pode ter várias opções que são alimentadas através do aplicativo que está sendo usado - portanto, a configuração depende do aplicativo. Supondo que você esteja usando o Apache com o mod_ssl, provavelmente desejará examinar a diretiva SSLProtocol . Esta é provavelmente a maneira mais fácil de fazer isso.
Também é possível configurar o OpenSSL sem o SSLv3 em tempo de compilação. Obviamente, isso significa que você tem que compilá-lo e instalá-lo sozinho, em vez de usar a versão ubuntu out-of-the-box. Para fazer isso, baixe a última versão do site do OpenSSL . Descompacte e descompacte o arquivo de origem e vá para o diretório openssl criado. Digite o seguinte:
./config shared no-ssl2 no-ssl3 no-ssl3-method
make
make test
make install
Por padrão, será instalado em / usr / local / ssl. Você precisará configurar o LD_LIBRARY_PATH do seu aplicativo para pegar as bibliotecas deste local em vez da versão padrão do sistema.