linux服务器禁用TLS1.0,TLS1.1 SSLv3协议的方法

最新推荐文章于 2025-10-30 14:51:20 发布
原创 最新推荐文章于 2025-10-30 14:51:20 发布 · 2.6w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #linux #网络

本文介绍如何在Apache和非Apache环境下配置TLS1.2安全协议,包括修改Apache的SSLProtocol属性和JDK的安全参数,确保服务器仅使用TLS1.2进行安全通信。

分为使用Apache和未使用两种。

使用Apache的服务器

在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项
只开启TLS1.2和TLS1.1协议
SSLProtocol -all +TLSv1.2 + TLSv1.1
禁用所有TLS协议只开启TLS1.2
SSLProtocol -all +TLSv1.2

没有使用Apache服务器

\jdk1.7\jre\lib\security\java.security文件中最后参数
jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1
强制使用TLS1.2协议
说明:JDK1.7默认禁用SSv3协议以及版本以下 最高支持TLS1.2协议

jack_tc
关注
Linux web服务器TLS 协议搭建.pdf
07-07
Linux web服务器TLS 协议搭建
JavaLinux上禁止使用TLS1.0TLS1.1SSLv3协议
书香水墨
10-28 4386
1、查找JDK安装目录 which java ==> /user/bin/java ls -lrt /user/bin/java ==> /etc/alternatives/java ls -lrt /etc/alternatives/java ==> /usr/lib/jvm/java-1.8/jre/bin/java 打开 /usr/lib/jvm/java-1.8/jre/security/java.security 文件 在文件最后添加 jdk.tls.disabledAlgor
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
weixin_39758956的博客
05-15 1万+
一、为什么要禁用 TLS1.0TLS1.1:SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。苹果、谷歌、微软、Mozilla 也发表了声明...
TLSv1.2/1.3SSLv2/SSLv3区别
onlymscn的博客
10-30 829
SSL协议发展经历了从SSLv2(1995年)到TLSv1.3(2018年)的演进过程。早期SSLv2/3存在严重安全漏洞,已被全面禁用TLSv1.2成为当前主流协议,支持现代加密算法和前向安全。最新TLSv1.3大幅提升了安全性和性能,强制前向安全并简化握手流程。实际应用中应禁用SSLv2/3,优先使用TLSv1.3,并配置强密码套件。现代系统已普遍支持TLSv1.2/1.3,开发者需定期更新加密库并遵循安全配置规范,以满足合规要求和数据保护需求。
apache和nginx的TLS1.0TLS1.1禁用处理方案
Bertram的博客
02-10 6507
apache和nginx的TLS1.0TLS1.1禁用处理方案
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 7728
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 1万+
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
linux显示tlsv版本号,如何在Nginx中禁用TLSv1.0TLSv1.1
weixin_32247455的博客
05-14 2846
从nginx documentation for ssl_protocols指令:The TLSv1.1 and TLSv1.2 parameters are supported starting from versions 1.1.13 and 1.0.12, so when the OpenSSL version 1.0.1 or higher is used on older nginx v...
OpenSSL-在Lighttpd中禁用TLS1.01.1,仅开启1.2的方法
猫瑾的博客
05-15 9743
在Lighttpd.conf中配置如下: ssl.engine="enable" ssl.pemfile="certandkey.pem" #证书文件 ssl.ca-file="CA_cert.pem" #证书文件 ssl.verifyclient.activate="enable" ssl.cipher-list = "TLSv1.2" #配置为1.2 配置完后要重启...
Linux C 程序,我使用 openssl库中 SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv3 | SSL_OP_NO_SSLv2 | SSL_OP_NO_TLSv1_1 | SSL_OP_NO_TLSv1); 在 64位嵌入式设备能够在发出的 client hello 能够禁用 TLS1.0TLS1.1,但是在 32位的嵌入式设备上发出的 client Hello 报文仍然支持 TLS1.0TLS1.1。请问是为什么?
06-22
我们正在分析在32位嵌入式设备上使用OpenSSL的`SSL_CTX_set_options`方法无法禁用TLS1.0TLS1.1,而在64位设备上可以的问题。这个问题可能涉及多个方面,包括OpenSSL版本差异、编译选项、硬件架构相关性问题等。###...
windows 启用对TLS1.2和1.3的支持,并禁用TLS1.0的支持
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-24 2万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.2和1.3的支持,并禁用TLS1.0的支持。...
禁用SSLv3TLS 1.0TLS 1.1​​,仅启用TLS 1.2及以上版本,​​禁用CBC模式加密套件​​,优先使用AEAD算法
最新发布
12-02
### 不同系统及环境下的配置方法 #### Windows系统 ...通过上述不同系统及应用程序的配置方法,可以实现禁用SSLv3TLS 1.0TLS 1.1,仅启用TLS 1.2及以上版本,禁用CBC模式加密套件并优先使用AEAD算法。
如何在Linux系统中禁用TLS 1.0协议
12-12
Linux系统中,如果你想禁用TLS 1.0协议,通常是在配置网络服务(如Apache、Nginx等)时操作。这里以Apache为例: 1. **打开Apache的配置文件**:对于Apache服务器,你需要编辑`httpd.conf`或`apache2.conf`文件,...
SSL/TLSV1.0 programe in linux
linqzly的专栏
04-17 6596
SSL/TLS Programe In Linux一、几个名词:1. SSL(Secure Socket Layer)是Netscape公司设计的主要用于WEB的安全传输协议。这种协议在WEB上获得了广泛的应用。 2. IETF将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小
linux TLS
xiaocaichonga的专栏
08-13 710
TLS  即线程局部存储 作用就是:一些变量在一个线程中是全局的且归该线程独自所有,其他线程无法共享。 参考文献:http://baike.baidu.com/view/598128.htm http://topic.csdn.net/t/20030226/12/1467829.html
Nginx禁用TLS 1.0TLS 1.1
zyy247796143的博客
07-01 1万+
传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS
nginx 如何禁用tls1.0
计算机辅助工程
06-03 1352
默认情况下,Nginx 支持多种 SSL 协议,包括 TLS 1.0TLS 1.1TLS 1.2。为了禁用 TLS 1.0,你可以将 ssl_protocols 指令设置为仅支持 TLS 1.1TLS 1.2。这样,你就成功地将 Nginx 配置为仅支持 TLS 1.1TLS 1.2,从而禁用TLS 1.0。使用更安全的协议版本(如 TLS 1.2 或更高版本)可以增强你的服务器的安全性,抵御已知的安全漏洞。确保你的客户端也支持更高版本的 TLS,以避免兼容性问题。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值