apache等服务器停用不安全的TLS1.0和TLS1.1协议

最新推荐文章于 2024-05-16 15:35:48 发布
最新推荐文章于 2024-05-16 15:35:48 发布
阅读量1.2k 收藏 2
点赞数
文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzjhss/article/details/132649713
版权

nginx
我假设你有Nginx 1.13+

SSL设置下的默认配置(conf/nginx.conf)应如下所示

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
1
删除TLS1.0 TLSv1.1、增加TLS1.3,
TLSv1.3在行的末尾添加,因此它看起来如下所示

ssl_protocols TLSv1.2 TLSv1.3;
1
重启Nginx使配置生效

nginx -s reload
1
Apache
通常Apache的配置如下

SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
1
基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf
基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下
删除+TLSv1 +TLSv1.1、增加TLSv1.3

SSLProtocol -ALL +TLSv1.2 +TLSv1.3  
1
这个 应该是排除所有(注意ALL前面有个减号),只用 1.2 或 1.3

重启Apache使配置生效

# 基于RedHat的发行版(CentOS,Fedora)
systemctl restart httpd

# 基于Debian的发行版(Ubuntu)
service apache2 restart   
1
2
3
4
5
实战demo:
使用了更早的apache(2.2)版本,默认的内容如下:
在其后增加-TLSv1 -TLSv1.1并保存

SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
1
apache要支持TLS1.2 版本要求
apache默认支持SSLv3,TLSv1,TLSv1.1,TLSv1.2协议

为了获得最佳的安全性,您将设置

SSLProtocol -all +TLSv1.2 
1
SSLProtocol -all +TLSv1.2
的 ‘-all’ 参数删除其他SSL/TLS协议(SSLv1,的SSLv2,SSLv3和TLS1)。

'+ TLSv1.2’参数添加TLSv1.2。
————————————————
版权声明:本文为CSDN博主「西京刀客」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/inthat/article/details/122829324

奔跑着的马
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS1.01.1、1.2、1.3
08-13
RFC文档, 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
linux服务器禁用TLS1.0TLS1.1 SSLv3协议的方法
热门推荐
jick__t的博客
04-17 2万+
文章分为使用Apache和未使用两种。 使用Apache服务器 在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项 只开启TLS1.2和TLS1.1协议 SSLProtocol -all +TLSv1.2 + TLSv1.1 禁用所有TLS协议只开启TLS1.2 SSLProtocol -all +TLSv1.2 没有使用Apache服务器 \jdk1.7\j...
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 944
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
Windows服務器&Nginx&Apache禁用TLSv1.0
par@ish的博客
05-09 5455
传输层安全协议(Transport Layer Security,TLS):TLS标准由互联网工程任务组(IETF)TLS工作组制定和维护。TLS在TCP/IP协议栈上运行,用于保护web流量(使用HTTPS)、文件传输、电子邮件传输和许多其他应用程序。 最为熟悉的TLS使用场景是用于保护通过超文本传输协议(HTTP)传输的web流量。在HTTPS中,建立SSL/TLS连接(通常在TCP端口443上,与不安全网站的端口80不同),然后HTTP数据通过安全连接传输。 TLS还可用于保护电子邮件传输协议(IMA
漏洞修复:启用不安全TLS1.0协议/TLS1.1协议
yjfkeifk的博客
02-10 8977
修复方法,注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] “DisabledByDefault”=dword:00000001 “Enabl
apache和nginx的TLS1.0TLS1.1禁用处理方案
Bertram的博客
02-10 5679
apache和nginx的TLS1.0TLS1.1禁用处理方案
Apache server下停用SSL2.0、SSL3.0、TLS1.0
灵感点滴的分享
12-27 7002
SSL3.0版本被视为是不安全的。它使用RC4加密或CBC模式加密,前者易受偏差攻击,后者会导致POODLE攻击。 apache关闭SSL2.0、SSL3.0、TLS1.0步骤: 找到http.conf配置文件,并将#LoadModule ssl_module modules/mod_ssl.so的"#"删除后存储文件 找到为httpd-ssl.conf的档案并打开文件,搜寻SSLEngin...
apache 不支持 tls1.1tls 1.2 协议的解决方案
weixin_50512016的博客
11-03 3029
现象:Apache不支持tls 1.1tls 1.2 协议 原因:openssl 版本过低所导致 解决方法: Step 1: 查看当前openssl的版本 示例:[root@shuaishuai ~]# openssl version Step 2: yum 安装openssl-devel 示例:[root@shuaishuai ~]#yum -y install openssl-devel 注:不要用本地yum仓库法,联网进行安装,自动在线更新 Step 3: 查看o...
指定TLSv1.1协议
weixin_43801369的博客
10-31 549
原SSLv3,TLS1.0协议版本存在漏洞或安全级别不够,故调用接口协议需要TLSv1.1(包含)以上。调用外部请求的时候,创建httpclient指定协议版本。
apache服务器配置tls_apache添加对 tls 1.2的支持
weixin_33410914的博客
12-30 1788
使web服务器支持TLS1.2需要的服务器运行环境:apache对应版本应>=2.2.23;OpenSSL对应版本应>= 1.0.1查看apache版本[root@localhost桌面]#httpd-vServerversion:Apache/2.4.6(CentOS)Serverbuilt:Jul18201615:30:14查看OpenSSL版本[root...
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2
03-13
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 。控制台输入 在 PowerShell中运行以下内容, 然后重启服务器
xp添加对TLS1.1TLS1.2的支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
btls:这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.01.1 和 1.2)
07-09
这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.01.1 和 1.2)。 **Currently early WIP** 目标 高度模块化以支持使用不同的加密模块、证书存储、会话缓存等 为未来开发的清晰度和适用性(新协议版本、扩展、实验等)...
XP支持TLS1.1TLS1.2.rar
08-25
XP的IE8增加TLS1.1 1.2支持 将XP识别成POSReady 2009 。打上对应的补丁。最后更新证书就实现了。
宝塔禁用TLS1.0或者1.1
qq_39517116的博客
07-22 5539
禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection 漏洞名称:TLS Version 1.0 Protocol Detection TLS版本1.0协议检测 漏洞描述:远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS(如1.1和1.2)是针对这些缺陷而设计的,应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0,但POS POI终端(以及它们连接的SSL / TLS..
OpenSSL-在Lighttpd中禁用TLS1.01.1,仅开启1.2的方法
猫瑾的博客
05-15 9093
在Lighttpd.conf中配置如下: ssl.engine="enable" ssl.pemfile="certandkey.pem" #证书文件 ssl.ca-file="CA_cert.pem" #证书文件 ssl.verifyclient.activate="enable" ssl.cipher-list = "TLSv1.2" #配置为1.2 配置完后要重启...
tlsv1.1 java6_Gradle 6.8 发布,禁用 TLS v1.0 和 v1.1 协议
weixin_39675679的博客
02-28 267
Gradle6.8 已经发布。Gradle是一个基于Apache Ant和Apache Maven概念的项目自动化构建工具,支持依赖管理和多项目,类似Maven,但比之简单轻便。它使用一种基于Groovy的特定领域语言来声明项目设置,而不是传统的XML。该版本显著提高了 Kotlin DSL 构建脚本编译的性能,增加了多项对 Java 工具链支持的改进,包括 vendor se...
HSSFWorkbook apache.poi设置行高和获取行高
最新发布
tellmewhoisi的博客
05-16 189
poi中的行高单位和excel的行高单位是不一样得,excel中的行高单位是pt(point,磅)而poi中的行高单位是twips(缇)dpi(或ppi)表示分辨率,即pixel(dot) per inch,每英寸的像素(点)数。导入excel中行高最多为409pt,也就是409*20= 8180twips。pt是绝对长度,表示point(磅),是印刷行业常用单位,等于1/72英寸。px是相对长度,表示pixel(像素),是屏幕上显示数据的最基本的点。此外,px和pt,twips的换算公式是。
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
05-24
在 Linux 上关闭 TLS1.0 协议,可以通过修改 OpenSSL 配置文件来实现。以下是具体步骤: 1. 打开 OpenSSL 配置文件 `/etc/ssl/openssl.cnf`。 2. 找到 `[system_default_sect]` 部分,添加以下两行代码: ``` Options = PrioritizeChaCha,DisableSSL3,DisableTLS1,DisableTLS11 CipherString = DEFAULT@SECLEVEL=2 ``` 这将禁用 SSLv3、TLS1.0TLS1.1 协议,并将默认加密套件级别设置为 2(较高的安全级别)。 3. 保存配置文件并重启 Nginx 服务以使更改生效。 ``` sudo systemctl restart nginx ``` 请注意,禁用旧的协议可能会影响一些旧版浏览器或客户端的兼容性,因此应该在生产环境中谨慎采取这个操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值