架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 102|回复: 0

Nginx 禁用 TLSv1.0 和 TLSv1.1 无效解决方案

[复制链接]
发表于 2024-2-1 20:18:46 | 显示全部楼层 |阅读模式
需求:禁用过时的 TLS 协议,保证网站传输安全。

TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS 1. 0 和TLS 1. 1 是分别是96 年和 06 年发布的老版协议。

QQ截图20240201201243.jpg

为什么要禁用TLS1.0和TLS1.1传输协议

TLS1.0和TLS1.1协议使用的是弱加密算法,比如DES、SHA-1、MD5、RC4等。比较容易受攻击,目前新版本的TLS协议已经更新到TLS1.2、TLS1.3 ,高版本的TLS协议会对一些浏览器和系统兼容有影响,但是从互联网通信安全考虑,建议还是禁用TLS1.0和TLS1.1,启用TLS1.2和TLS1.3

原来 nginx 配置如下:

修改后如下:


使用测试工具,发现还是可以使用 tls1.0、tls1.1 协议进行访问,设置无效,如下图:

QQ截图20240201200827.jpg

Https 安全协议版本支持检测工具
https://www.itsvse.com/thread-10688-1-1.html
发现其实,还需要修改 ssl_ciphers 配置,修改如下:

测试通过,如下图:

QQ截图20240201201818.jpg

(完)





上一篇:NSIS(三)检查进程是否存在并结束
下一篇:.NET/C# 在 foreach 中巧取索引(index)
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-2-23 14:35

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表