NGINX关闭低版本tls协议 禁用 tls1.0 tls1.1等协议

最新推荐文章于 2025-02-14 11:41:26 发布
最新推荐文章于 2025-02-14 11:41:26 发布
阅读量6.1k 收藏 6
点赞数
文章标签: nginx 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/keenx/article/details/127689040
版权

配置如下:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

改完reload或者restart nginx即可。

注意!我遇到的一个坑!我按上面的设置,通过检测工具(SSL Server Test (Powered by Qualys SSL Labs)),发现还是没有禁用tls1.1,后来折腾好久,才发现原因,是这台服务器不止一个网站,有别的vhost文件在用着tls1.1,如果想要禁用tls1.1,必须是整个服务器的nginx配置里都禁用tls1.1。

keenx
关注
apachenginxTLS1.0TLS1.1禁用处理方案
Bertram的博客
02-10 6201
apachenginxTLS1.0TLS1.1禁用处理方案
nginx 关闭低版本tls协议
yscisco的博客
11-20 4683
昨天一早,客户联系到我,说他们源站https支持tlsv1.0 tlsv1.1 tlsv1.2,因为安全扫描的时候显示tlsv1.0tlsv1.1存在安全风险,所以源站将tlsv1.0tlsv1.1关闭了,但再后续扫描发现还是存在tlsv1.0开启的问题,所以联系到我问是不是cdn侧的问题。作为cdn厂商,为了兼容老的浏览器,cdn侧默认是开启了tlsv1.0低版本的支持。确认问题后,客户要求关闭tlsv1.0。 大家都知道,nginx配置中有关于ssl_protocol的配置,所以开始...
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
热门推荐
qq_42287535的博客
07-28 1万+
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
网站漏洞扫描:TLS 1.0协议的安全风险与IIS解决方案
最新发布
记录学习的过程
02-14 873
随着网络攻击手段的不断升级,老旧的安全协议逐渐暴露出诸多漏洞,其中TLS 1.0协议的安全问题尤为突出。对于使用IIS(Internet Information Services)作为Web服务器的网站来说,禁用TLS 1.0并升级到更高版本的TLS协议是提升安全性的关键步骤。对于使用IIS作为Web服务器的网站,禁用TLS 1.0并升级到更高版本的TLS协议是提升安全性的关键步骤。禁用TLS 1.0后,建议升级到TLS 1.2或TLS 1.3,这些版本提供了更强的安全性性能优化。
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 5759
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
Nginx禁用TLS 1.0TLS 1.1
@tangguo123 博客
12-02 2683
Nginx禁用TLS 1.0TLS 1.1
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
weixin_39758956的博客
05-15 1万+
一、为什么要禁用 TLS1.0TLS1.1SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。苹果、谷歌、微软、Mozilla 也发表了声明...
Windows服務器&Nginx&Apache禁用TLSv1.0
par@ish的博客
05-09 6074
传输层安全协议(Transport Layer Security,TLS):TLS标准由互联网工程任务组(IETF)TLS工作组制定维护。TLS在TCP/IP协议栈上运行,用于保护web流量(使用HTTPS)、文件传输、电子邮件传输许多其他应用程序。 最为熟悉的TLS使用场景是用于保护通过超文本传输协议(HTTP)传输的web流量。在HTTPS中,建立SSL/TLS连接(通常在TCP端口443上,与不安全网站的端口80不同),然后HTTP数据通过安全连接传输。 TLS还可用于保护电子邮件传输协议(IMA
nginx-1.16.1-TLS1.3-http2
01-05
(linux)该nginx集成有TLS1.3模块http2模块,能有效的提升https的访问速度;使用该nginx必须确保服务器上/usr/local/src下拥有openssl-1.1.1d
如何让Nginx快速支持TLS1.3协议详解
09-30
TLS 1.3是最新且最安全的TLS协议版本,提供了更强的安全性更快的连接速度。本文将详细介绍如何在Nginx上快速配置并支持TLS 1.3协议。 首先,了解TLS 1.3的优势: 1. **Enhanced security**:TLS 1.3增强了加密...
Nginx 配置禁用TLSv1.0不生效的问题
MRsuibian的博客
06-30 3066
最近公司要求要禁用TLSv1.0协议,首先在网上找在线检测协议工具,地址https://myssl.com/,检测完了以后发现确实支持TLSv1.0协议的,然后开始配置,这个非常简单ssl_protocols TLSv1 TLSv1.1 TLSv1.2改为ssl_protocols TLSv1.1 TLSv1.2TLSv1.3,然后nginx -s reload,刷新一下页面,发现结果没变化,一脸懵,难道配置有问题?反复检查了确实没问题,还是系统有问题?最后搞了半天才发现是https://myssl.c..
linux显示tlsv版本号,如何在Nginx禁用TLSv1.0TLSv1.1
weixin_32247455的博客
05-14 2770
nginx documentation for ssl_protocols指令:The TLSv1.1 and TLSv1.2 parameters are supported starting from versions 1.1.13 and 1.0.12, so when the OpenSSL version 1.0.1 or higher is used on older nginx v...
nginx配置TLSv1 TLSv1.1 被暴露不安全
keyboard专栏
07-22 1151
要在 Nginx 配置禁用不安全的 SSL 协议(如 TLSv1 TLSv1.1),并仅启用更安全的协议(如 TLSv1.2 TLSv1.3),您可以更新您的 Nginx 配置文件。这样,您的 Nginx 服务器将只允许更安全的 TLSv1.2 TLSv1.3 协议,并且禁用不安全的 TLSv1 TLSv1.1
windows nginx tls1.01.2
onewy的专栏
01-16 2206
环境:windows 2003 nginx版本:1.10.2 原始配置  listen       443 ssl; ssl                     on;   ssl_certificate         证书.pem;   ssl_certificate_key    证书.key;   ssl_session_timeout     5m;
【运维】nginx的安装、配置,支持tls1.2,1.3,以及限流、降级等
比嗨皮兔
04-06 4657
使用 Nginx 的 limit_req_zone 指令来设置限制区域,并在需要进行限制的地方使用 limit_req 指令进行限制。使用 Nginx 的 proxy_next_upstream 指令来设置当后端服务器出现错误时是否继续尝试向下一个后端服务器转发请求。以上配置将在后端服务器出现错误时继续尝试向下一个后端服务器转发请求,直到所有后端服务器均出现错误或请求被成功处理。以上配置将每秒最多允许一个请求,超过则返回 503 错误,同时允许瞬时突发 5 个请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值