宝塔禁用TLS1.0或者1.1

最新推荐文章于 2024-06-20 12:54:56 发布
最新推荐文章于 2024-06-20 12:54:56 发布
阅读量5.7k 收藏 4
点赞数
分类专栏: 宝塔 Linux 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39517116/article/details/107504377
版权

禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection

漏洞名称:TLS Version 1.0 Protocol Detection    TLS版本1.0协议检测

漏洞描述:远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS(如1.1和1.2)是针对这些缺陷而设计的,应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0,但POS POI终端(以及它们连接的SSL / TLS终端点)可以被验证为不受任何已知漏洞攻击的影响。

安全建议:启用对TLS 1.1和1.2的支持,并禁用对TLS 1.0的支持。

在宝塔下面禁用TLS1.0

1.打开网站:https://myssl.com/,输入网站地址,查看是否支持TLS1.0

2.登录宝塔面板点击网站

3.对网站点击修改

4.修改配置文件

    ssl_protocols TLSv1.2 TLSv1.3;

5.如果网站中存在多个站点需要全部修改

6.修改完成后再次检测,注意需要点击刷新报告,注意查看检测时间是否是当前

在你之后
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rfc2246.The_TLS_Protocol_Version_1.0
01-12
rfc2246.The_TLS_Protocol_Version_1.0 TLS SSL协议 RFC文档
TLS1.01.1、1.2、1.3
08-13
标题提及的“TLS1.01.1、1.2、1.3”指的是安全传输层协议(Transport Layer Security)的不同版本。TLS是互联网上广泛使用的安全协议,它确保了数据在客户端和服务器之间的加密传输,从而保护用户的隐私和信息安全...
宝塔 没有找到站点_宝塔面板正确开启TLS 1.3并删除TLS 1.1
weixin_39702559的博客
11-22 455
昨天折腾了一个AlphaSSL泛域名证书后,心血来潮去SSL评分网站测试了一番,最后的结果竟然是B,这真是不能忍啊……为啥会是B,查看了原因,竟然是启用了TLS 1.1,所以为B。那么,删除TLS 1.1不就可以了,确实可以。不过,你的姿势可能不正确。这篇文章就来介绍下宝塔面板搭建的站点,如何正确开启TLS 1.3并删除TLS 1.1, 让你的网站SSL评分达到A+ 。1、简介TLS和加密连接在网...
使用AWVS扫描某web站点
最新发布
somnus981的博客
06-20 282
使用AWVS新增加一个目标,开始对该web站点进行扫描:扫描完成:描述:服务器通过TLS 1.1协议加密,不符合支付卡行业(PCI)数据安全标准(DSS)。PCI DSS建议使用TLS 1.2或更高版本。自2018年6月30日起,PCI要求禁用SSL/早期TLS并实施更安全的加密协议(TLS1.1或更高版本,推荐TLS 1.2)。发现:发现TLS1.1已启用攻击细节:SSL服务器(端口:443)使用TLSv1.1加密流量。漏洞影响:攻击者可能利用此问题进行中间人攻击,并解密受影响服务与客户端之间的通信。如何
宝塔关闭TLSv1方法
7z7z的博客
02-06 1557
当我们用站长工具进行SEO查询时,如何解决PCLDSS不合规 首先进入宝塔页面,点击侧面网站,点击自己域名,点击配置文件 将ssl_protocols中TLSv1删掉即可 注意:需要将所有网站配置文件修改才可以生效 保存设置后 再次进行检测 可以看到,PCIDSS为合规状态 总结: 禁用TLSv1后兼容性方面其实是有一些影响的,比较老旧系统上自带的浏...
It was possible to detect the usage of the deprecated TLSv1.0 and/or TLSv1.1 protocol on this system
程序员大佬超的博客
12-13 1143
禁用已弃用的TLSv1.0和/或TLSv1.1协议,以支持TLSv1.2+协议。
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 2518
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
SSL Version 3 and 2 and TLS Version 1.1 and TLS Version 1.0 Protocol Detection
weixin_40133285的博客
04-26 7992
SSL Version 2 and 3 Protocol Detection and TLS Version 1.1 Protocol Deprecated and TLS Version 1.0 Protocol Detection 操作系统版本:Windows Server 2012 R2 前言:若原有使用TLS1.2版本,则注册表修改后即可生效,若原有未使用TLS1.2版本但封禁了可使用的SSL/TLS版本,则会导致SSL/TLS连接无法建立,重启后方生效。 The remote service ac
btls:这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.01.1 和 1.2)
07-09
这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.01.1 和 1.2)。 **Currently early WIP** 目标 高度模块化以支持使用不同的加密模块、证书存储、会话缓存等 为未来开发的清晰度和适用性(新协议版本、扩展、实验等)...
IIS Crypto能够在Windows Server 2008,2012和2016上启用或禁用TLS,SSL协议的的款免费工具
05-24
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,...
IISCrypto工具 开启 TLS1.0 1.1 1.2
08-16
windows2008服务器,网站正常部署,安装SSL证书,访问网站的时候发现无法读取SSL证书,点击证书查看发现是tsl版本问题。
TLS1.0升级到1.2.reg
12-13
TLS1.0升级到1.2.reg;双击注册表调整后需要重启服务器方可生效!
TLS Version 1.0 Protocol Detection 漏洞修复
小小关的博客
08-26 2715
用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供:漏洞修复:配置nginx server 下添加如下内容:
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
weixin_33862041的博客
09-24 3009
9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。 弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响。TLS是SSL的继任者,TLS 1.0相当于...
禁用了低版本的ssl协议tls1.0tls1.1报错Received fatal alert: protocol_version
江哈哈的博客
07-26 896
第三方禁用了低版本的ssl协议tls1.0tls1.1导致请求失败。
宝塔linux设置tls,宝塔面板 开启 TLS 1.3 加密协议
weixin_42573113的博客
05-19 2030
随着互联网的发展,用户对网络速度的要求也越来越高,尤其是目前在大力发展 HTTPS 的情况下,TLS 加密协议变得至关重要TLS 1.3 加密协议是在 TLS 1.0TLS 1.1TLS 1.2 之前版本基础上进行的升级和改造,也是迄今为止改动最大的一次,IETF 正在制定 TLS 1.3 的新标准。相比 TLS 1.2 ,TLS 1.3 的主要区别在于:1、新的加密套件只能在 TLS 1...
宝塔服务器漏洞修复,宝塔控制面板出现重大安全漏洞需紧急升级!
weixin_36256361的博客
08-12 1040
相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图)短信及群内消息提醒博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点:1.博主懒癌犯了,宝塔安装好后基本没怎么升级(这是一个不好的习惯)此次问题对于博主正在使用的版本无影响。2.本站使用了站库分离方法,网站与数据库不在同一个服务器,所以宝塔这次漏洞对数据库这边没什么影响!如果你不知道你网...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4675
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
Java:Linux上禁止使用TLS1.0TLS1.1、SSLv3协议
书香水墨
10-28 3603
1、查找JDK安装目录 which java ==> /user/bin/java ls -lrt /user/bin/java ==> /etc/alternatives/java ls -lrt /etc/alternatives/java ==> /usr/lib/jvm/java-1.8/jre/bin/java 打开 /usr/lib/jvm/java-1.8/jre/security/java.security 文件 在文件最后添加 jdk.tls.disabledAlgor
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
05-24
Linux 上关闭 TLS1.0 协议,可以通过修改 OpenSSL 配置文件来实现。以下是具体步骤: 1. 打开 OpenSSL 配置文件 `/etc/ssl/openssl.cnf`。 2. 找到 `[system_default_sect]` 部分,添加以下两行代码: ``` Options = PrioritizeChaCha,DisableSSL3,DisableTLS1,DisableTLS11 CipherString = DEFAULT@SECLEVEL=2 ``` 这将禁用 SSLv3、TLS1.0TLS1.1 协议,并将默认加密套件级别设置为 2(较高的安全级别)。 3. 保存配置文件并重启 Nginx 服务以使更改生效。 ``` sudo systemctl restart nginx ``` 请注意,禁用旧的协议可能会影响一些旧版浏览器或客户端的兼容性,因此应该在生产环境中谨慎采取这个操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值