案主的 server 是该公司 MIS 切出来的一台 vm
客户找外面公司针对网站做弱点扫描，发现 SSL 有开放 3DES 加密
于是我去改了 ssl.conf，在 cipher 中禁止了 3DES 相关内容
但重起后用网页工具去扫描都还扫的到
https://cryptoreport.websecurity.symantec.com/checker/
https://www.ssllabs.com/
自己用 nmap 去扫是没有的
nmap

只能去改reverse proxy的，因为外面只看得到他

1.的答案是有开放，reverse proxy是把request解开来再丢，所以外面连线会看reverse proxy

请教两位，那 proxy 允许 3DES，vm 不允许，这样到底 proxy 传过来的内容是什么还是说这样等于我 vm 的 ssl 根本没作用

外部使用者看不到你VM的ssl，只有proxy看得到；然后proxy转一手用自己的设定重新加密过，再丢给外部使用者对，没错，可以说没什么作用。可以保护内网的连线(不见得有这种需求，看你的架构而定)