Nginx 禁用 TLSv1.0 和 TLSv1.1 无效解决方案

小渣渣

需求：禁用过时的 TLS 协议，保证网站传输安全。

TLS协议其实就是网络安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性，TLS 1. 0 和TLS 1. 1 是分别是96 年和 06 年发布的老版协议。



为什么要禁用TLS1.0和TLS1.1传输协议

TLS1.0和TLS1.1协议使用的是弱加密算法，比如DES、SHA-1、MD5、RC4等。比较容易受攻击，目前新版本的TLS协议已经更新到TLS1.2、TLS1.3 ，高版本的TLS协议会对一些浏览器和系统兼容有影响，但是从互联网通信安全考虑，建议还是禁用TLS1.0和TLS1.1，启用TLS1.2和TLS1.3

原来 nginx 配置如下：

登录可见。

修改后如下：

登录可见。

使用测试工具，发现还是可以使用 tls1.0、tls1.1 协议进行访问，设置无效，如下图：

Https 安全协议版本支持检测工具
https://www.itsvse.com/thread-10688-1-1.html

发现其实，还需要修改 ssl_ciphers 配置，修改如下：

登录可见。

测试通过，如下图：



（完）