在服务端TLS协议中启用TLS1.2(win2008等服务器)

最新推荐文章于 2024-04-15 16:15:00 发布
最新推荐文章于 2024-04-15 16:15:00 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: IIS 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/irizhao/article/details/107955618
版权

配置指南:

  1. 需要配置符合PFS规范的加密套餐,目前推荐配置:
    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
  2. 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:
    TLSv1 TLSv1.1 TLSv1.2

1.Nginx 证书配置

更新Nginx根目录下 conf/nginx.conf 文件如下:

  1. server {

  2. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  3. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  4. }

2.Apache 证书配置

更新Apache根目录下 conf/httpd.conf 文件如下:

  1. <IfModule mod_ssl.c>

  2. <VirtualHost *:443>

  3. SSLProtocol TLSv1 TLSv1.1 TLSv1.2

  4. SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

  5. </VirtualHost>

  6. </IfModule>

3.Tomcat 证书配置

更新 %TOMCAT_HOME%\conf\server.xml 文件如下:

  • <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

  1. scheme="https" secure="true"

  2. SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

  3. SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />

4.IIS 证书配置

4.1 方法一

Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 2008R2 TLS1_2协议默认是关闭的 需要启用此协议达到ATS要求

以2008 R2为例,导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,单击下载)启用TLS1_2协议

1

勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。

irizhao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SharpTLSScan:扫描服务器以获取受支持的SSL和TLS版本以及密码套件。 同时检查服务器的证书。 支持SSLv2-TLSv1.2
04-29
夏普TLS扫描 该应用程序扫描服务器以查看其支持的SSL和TLS版本以及哪些密码套件。 它与名为sslscan( )和sslscan-win( )的程序非常相似。已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以在此处下载源代码,也可以从我的博客获取可执行文件 更新到v1.3。 由于Poodle,将所有SSLv3更改为YELLOW。 删除了“正在使用...”文本,因为该文本与stdout混淆,并且如果您要以自动化方式使用此程序,则其他程序将更难以解析该程序的输出。 添加了NoSchannel参数,该参数绕过证书和SChannel内容,直接进入密码扫描。
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 9784
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
服务器iis如何开启tlsv1.2协议,Windows系统IIS启用TLS 1.2
weixin_39661129的博客
08-06 4142
摘要:本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始...本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择...
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
最新发布
ZL_1618的博客
04-15 767
default_server才能生效,且其他server块都会读取default_server的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
服务器如何启用tlsv1.2协议,如何开启TLS1.2协议
weixin_39613433的博客
08-06 4841
1.Nginx证书配置更新Nginx根目录下conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):server{ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG...
TLSv1.2)协议
qq_32076957的博客
03-02 1万+
TLS
nginx 配置TLS1.2无效总是TLS1.0
客留时空的博客
07-17 9794
最近因为证书过期要换证书,不过发现ios端访问总是证书验证不过,必须使用TLS1.2连接才可以,不过通过nginx配置成TLS1.2后,访问还是走的TLS1.0,网上也查了不少资料,openssl和nginx的版本均没问题,搞了很长时间,后来才发现,nginx上面配置了很多站点,只将这一个站点修改成TLS1.2是不起作用的,于是,将这个nginx上配置的其他的站点也统一修改成了TLS1.2,问题解...
服务器iis如何开启tlsv1.2协议,利用IIS Crypto V3.2开启IIS服务器TLS1.2的具体操作流程...
Admans的专栏
06-30 1745
已经很少遇到这种情况了,而且在其他浏览器下都没遇到过,其他网站申请的相同类型的SSL证书也没遇到过,所以排除了是证书的问题;网站上有些http类型的资源,全部替换成https的资源后,还是有这个提示,最后估计是服务器配置这块有点问题了;2、解压后,直接双击IISCrypto.exe进行安装,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。下面是作者收集整理后的具体解决方法,如果你的网站用的是IIS服务器,网站要升级成https,这个方法能帮你解决到这个问题。
HTTPS的SSL证书在服务端TLS协议启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
Windows系统配置HTTPS的SSL证书在服务端TLS协议启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
Openssl实现双向认证教程(附服务端客户端代码)
09-14
在OpenSSL库,双向认证被广泛用于HTTPS、SMTPS等加密通信协议,防止间人攻击和其他安全威胁。本教程将深入探讨如何使用OpenSSL实现双向认证,并提供服务端和客户端的示例代码。 1. **OpenSSL 双向认证基础** ...
tencentyun#intlcloud-documents#苹果 ATS 特性服务器配置指南_intl_zh1
07-25
- 需要配置符合 PFS 规范的加密套餐,目前推荐配置:- 需要在服务端 TLS 协议启用 TLS1.2,目前推荐配置:Nginx 证书配置更新 Nginx
linux下FTP服务器配置[归类].pdf
10-11
FTP协议在RFC959被详细定义,它包括一个用户接口、客户端协议解释器(PI)、服务器协议解释器(PI)、客户端数据传输过程(DTP)和服务端数据传输过程(DTP)。用户通过用户接口与PI交互,PI通过控制连接与...
HTTP2协议解析及抓包分析.pdf
01-29
TLS连接过程,如果服务器支持session ticket,则发送New Session Ticket类型的握手报文,其包含了能够恢复包括主密钥在内的会话信息。 HTTP/2协议具有许多优点,可以提高页面加载速度和效率。同时,通过...
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3787
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
解密TLS协议全记录之TLS协议剖析记录
walleva96的博客
07-13 7592
引言 想要解密TLS的首当其冲的点,便是要深入了解TLS的RFC协议文档。
服务器如何启用tlsv1.2协议,Nginx开启TLSv1.3和HTTP/2
weixin_39949894的博客
08-13 1680
安装最新的openssl:https://www.openssl.org/source/,版本:openssl-1.1.1。安装命令:#下载解压tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1#编译安装./config shared zlibmakemake install#版本替换rm -rf /usr/bin/opensslrm -rf /usr/i...
nginx https配置tls1.2
wudinaniya的博客
11-27 1万+
在 nginx 配置文件(一般默认为nginx.conf)的server下配置如下代码: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 具体举例如下 server { listen 443 ssl; server_name www.xxx.com; ssl_certificate ...
Nginx由于TLS支持版本配置过低造成不能够正常访问Upstream服务器的问题
热门推荐
狂客队长
03-09 2万+
在Nginx使用过程,结果在https连接进行握手的过程,出现了如下的错误: SSL_do_handshake() failed (SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:SSL alert number 70) while SSL handshaking
客户端与服务端使用TLS1.3的具体方法
03-29
客户端与服务端使用TLS1.3的具体方法如下: 1. 服务端要支持TLS1.3协议,需要安装支持TLS1.3的SSL/TLS库。常见的有OpenSSL、GnuTLS等。 2. 服务端需要修改配置文件,启用TLS1.3协议。具体方法可以参考SSL/TLS库的文档。 3. 客户端需要修改代码,使用支持TLS1.3的SSL/TLS库进行连接。具体方法可以参考SSL/TLS库的文档。 4. 在客户端和服务端之间进行握手时,需要明确指定TLS1.3协议。在SSL/TLS,可以通过设置SSL_CTX_set_min_proto_version和SSL_CTX_set_max_proto_version来指定使用的协议版本。 5. 在握手成功后,客户端和服务端可以开始进行加密通信。在TLS1.3协议,使用ChaCha20-Poly1305加密算法进行数据加密和认证。 6. 客户端和服务端可以通过SSL/TLS库提供的API接口进行数据的发送和接收。 需要注意的是,TLS1.3协议不兼容TLS1.2及以下版本的协议,因此在使用TLS1.3协议时,需要确保客户端和服务端都支持TLS1.3协议。如果客户端不支持TLS1.3协议,可以考虑升级SSL/TLS库或者使用其他支持TLS1.3的客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值