Nginx进行TLS降级

已于 2024-05-17 20:02:33 修改
阅读量366 收藏 2
点赞数 6
文章标签: nginx 服务器 网络
于 2024-05-17 19:42:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZ010822/article/details/139011665
版权

环境

ubuntu22.04

nginx-1.23.4

dns劫持

hosts下配置IP和域名

nginx安装及配置

  • 向系统添加 nginx 存储库
sudo apt update
sudo apt install curl gnupg2 ca-certificates lsb-release
echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" | sudo tee /etc/apt/sources.list.d/nginx.list
curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
sudo apt update
  • 安装 nginx

默认情况下,Ubuntu软件源中提供的可能不是最新的1.23.4版本。

sudo apt install nginx

手动安装指定版本(1.23.4)

# 下载特定版本的源代码
wget http://nginx.org/download/nginx-1.23.4.tar.gz
tar -zxvf nginx-1.23.4.tar.gz
cd nginx-1.23.4

# 安装编译所需的依赖项
sudo apt-get build-dep nginx

# 编译并安装
sudo ./configure --with-http_ssl_module    //确保具有 SSL 支持所需的依赖项
sudo make
sudo make install
  • 验证 SSL 模块是否被包含( --with-http_ssl_module 在输出中查找)
sudo /usr/local/nginx/sbin/nginx -V
  • 重新加载 systemd 守护进程
sudo systemctl daemon-reload
  • 测试配置并重启服务
sudo /usr/local/nginx/sbin/nginx -t
sudo systemctl restart nginx
  • 查看 Nginx 错误日志和日志日志
sudo cat /var/log/nginx/error.log    //错误日志
sudo journalctl -xeu nginx.service    //日记日志

TLS降级处理

  1. 配置 openssl 自签证书(博客里面有生成 nginx 自签 ssl 证书过程)
  2. 在 nginx/conf/nginx.conf 中修改 ssl_protocols 这行为 “ ssl_protocols TLSv1 TLSv1.1; ”
  3. 在 nginx/conf/nginx.conf 中修改 ssl_certificate 和 ssl_certificate_key 为 “ ssl_certificate 证书路径 和 ssl_certificate_key 证书路径 ”
  4. http 块的 server 块中添加 “  server_name 域名 ”
  5. 其它配置根据自己需求参考 nginx 配置文档来配置
  6. 配置结束后重启服务

_Dream_C
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-1.16.1-TLS1.3-http2
01-05
(linux)该nginx集成有TLS1.3模块和http2模块,能有效的提升https的访问速度;使用该nginx必须确保服务器上/usr/local/src下拥有openssl-1.1.1d
如何让Nginx快速支持TLS1.3协议详解
09-30
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Nginx升级或降级
大佬颖带我飞
04-26 2408
这里以降级来说明,跟升级的步骤一样下载新的Nginx包:wget http://nginx.org/download/nginx-1.13.12.tar.gz解压nginx包:tar -zxvf nginx-1.13.12.tar.gz进入到nginx-1.13.12文件夹查看当前nginx配置信息:/usr/local/nginx/sbin/nginx -V, 将configure argume...
【运维】nginx的安装、配置,支持tls1.2,1.3,以及限流、降级
比嗨皮兔
04-06 3708
使用 Nginx 的 limit_req_zone 指令来设置限制区域,并在需要进行限制的地方使用 limit_req 指令进行限制。使用 Nginx 的 proxy_next_upstream 指令来设置当后端服务器出现错误时是否继续尝试向下一个后端服务器转发请求。以上配置将在后端服务器出现错误时继续尝试向下一个后端服务器转发请求,直到所有后端服务器均出现错误或请求被成功处理。以上配置将每秒最多允许一个请求,超过则返回 503 错误,同时允许瞬时突发 5 个请求。
Nginx禁用TLS 1.0和TLS 1.1
@tangguo123 博客
12-02 2012
Nginx禁用TLS 1.0和TLS 1.1
linux上关闭tls1.0协议,NGINX禁用TLS1.0和TLS1.1使网站更安全
weixin_39758956的博客
05-15 1万+
一、为什么要禁用 TLS1.0、TLS1.1:SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。苹果、谷歌、微软、Mozilla 也发表了声明...
TLS版本降级的问题排查
tianc_1988的博客
07-24 2150
问题背景 小程序发布要求必须符合ATS规范,这就要求发布的服务必须使用https,并且服务器协议不低于tls1.2,否则小程序会访问异常。 排查步骤 首先排查反向代理,以nginx为例 查看ssl版本,以及是否支持tls1.2,具体步骤如下: 进入linux服务器,执行命令:openssl version,一般openssl版本在1.0.1以上的会支持tls1.2,当前版本如下,肯定支持...
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
Nginx 安全优化
RAB
04-27 5715
Nginx 安全优化
Nginx编译选项
jzp1083462154的博客
05-04 135
【代码】【无标题】
nginx修复漏洞
Elaina_fang✨✨✨的博客
10-26 4396
【代码】nginx修复漏洞。
lets-nginx:按钮,获取TLS
04-14
让我们Nginx使用一个命令,将浏览器有效的TLS终止置于任何Dockerized HTTP服务的前面。 docker run --detach \ --name lets-nginx \ --link backend:backend \ --env EMAIL=me@email....
high-performance-nginx-tls-tuning:高性能Nginx TLS调优
04-06
然后我们用优化Nginx服务器的实例来分享如何调整Nginx TLS / SSL设置,为首次搜索的用户提速30%左右。我们会详细讨论每一步我们做了一些什么优化,优化的动机和效果。希望可以对其他遇到类似问题的同学提供帮助。 ...
nginx进行安全加固.zip
12-21
nginx进行安全加固.zip nginx安全加固技术
Nginx之静态文件服务器的搭建
wyx的博客
06-13 843
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
生活在别处
06-13 5392
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 437
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
多进程并发服务器
dc爱傲雪和技术
06-12 272
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
nginx 双向tls
06-01
Nginx支持双向TLS认证,也被称为客户端证书认证。在这种情况下,服务器不仅要验证客户端的身份,还要求客户端验证服务器的身份。这种认证方式需要在Nginx配置文件中添加一些特定的指令,包括ssl_client_certificate、ssl_verify_client、ssl_verify_depth等。 1. 首先,需要在服务器上生成SSL证书和私钥,并将其安装在Nginx上。 2. 接下来,需要为客户端生成证书和密钥,并将其签名并安装在客户端上。 3. 在Nginx配置文件中,需要添加以下指令: ``` ssl_client_certificate /path/to/client/certificate; ssl_verify_client on; ssl_verify_depth 2; ``` 这些指令将告诉Nginx使用客户端证书进行认证,并验证客户端的证书是否有效。 4. 最后,需要重新加载Nginx配置文件,使新的设置生效。 注意:使用双向TLS认证时,客户端证书必须是由受信任的证书颁发机构(CA)签名的。否则,客户端可能会收到SSL错误消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值