Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3

已于 2022-07-28 19:20:17 修改
阅读量1w 收藏 24
点赞数 1
文章标签: nginx 服务器 ssl https
于 2022-07-28 17:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42287535/article/details/126040255
版权

使用 Mozilla 提供的 在线生成SSL配置工具,根据自己的环境填充对应的参数,自动生成对应环境下的SSL配置。在这里插入图片描述
根据下面生成的配置,对应修改自己的 nginx.conf 文件。其中最重要的是 ssl_protocolsssl_ciphers 这两项配置。

修改配置后可以用如下方法测试自己的网站配置是否生效。

方法一:

直接用检测网站查看自己网站的安全等级。
这里我是用的是:ssllabs
在检测结果的 Configuration 里可以查看检测的网站所支持的TLS版本

在这里插入图片描述

方法二:

在Linux中用命令指定TLS协议版本,对网站发起请求进行测试:

#测试是否支持 TLS 1.0
openssl s_client -connect xxx.com:443 -tls1

#测试是否支持 TLS 1.1
openssl s_client -connect xxx.com:443 -tls1_1

#测试是否支持 TLS 1.2
openssl s_client -connect xxx.com:443 -tls1_2

#测试是否支持 TLS 1.3
openssl s_client -connect xxx.com:443 -tls1_3

在返回的结果查看 Secure Renegotiation 是否是 supported 的,是的话表示支持。

不支持的TLS:

在这里插入图片描述

支持的TLS:

在这里插入图片描述

参考资料:
从无法开启 OCSP Stapling 说起

LeAn__He
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器如何启用tlsv1.2协议,Nginx升级到1.13.0并启用TLSv1.3
weixin_42516490的博客
08-13 2727
2017年04月25日发布的nginx 1.13.0支持了TLSv1.3,而TLSv1.3相比之前的TLSv1.2、TLSv1.1等性能大幅提升。所以我迫不及待地将如果你不知道你的系统是啥版本,可以通过下面的几个命令查询 [root@iteblog.com ~]$ cat /etc/issueCentOS release 6.6 (Final)Kernel \r on an \m[root@ite...
浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置
企业级技术与网站app运营
01-22 1万+
iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0 或 TLS 1.1,这些连接已过时并将在以后关闭。如下图 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!!第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右.
如何让Nginx快速支持TLS1.3协议详解
09-30
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Nginx服务器中关于SSL的安全配置详解
09-30
主要介绍了Nginx服务器中关于SSL的安全配置详解,2014年曝出的SSL安全漏洞无疑为整个业界带来了巨大震动,本文便对此给出相关安全维护方法,需要的朋友可以参考下
使用AWVS扫描某web站点
somnus981的博客
06-20 154
使用AWVS新增加一个目标,开始对该web站点进行扫描:扫描完成:描述:服务器通过TLS 1.1协议加密,不符合支付卡行业(PCI)数据安全标准(DSS)。PCI DSS建议使用TLS 1.2或更高版本。自2018年6月30日起,PCI要求禁用SSL/早期TLS并实施更安全的加密协议TLS1.1更高版本,推荐TLS 1.2)。发现:发现TLS1.1已启用攻击细节:SSL服务器(端口:443)使用TLSv1.1加密流量。漏洞影响:攻击者可能利用此问题进行中间人攻击,并解密受影响服务与客户端之间的通信。如何
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
heike_Ch的博客
05-09 972
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
Nginx 配置 TLSv1.2 协议失效的问题
那个那个
10-27 1959
Nginx 配置 TLSv1.2 协议失效的问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置了证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错,提示正在使用已过时的SSL版本,v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols
Nginx禁用TLS 1.0和TLS 1.1
zyy247796143的博客
07-01 1万+
传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS
修改HTTPS加密协议TLS1.0为TLS1.2
weixin_30724853的博客
08-13 2761
一:首先为什么要改为TLS1.2 因为各大浏览器相继发布声明将停止支持 TLS 1.0 和 TLS 1.1 https://www.cnblogs.com/jpush88/p/9846047.html 二:下载windows服务器安全管理工具 IISCrypto 链接: https://pan.baidu.com/s/1cWiRKpMsRfJ07nHVhhcXdw 提取码: ...
linux上关闭tls1.0协议,NGINX禁用TLS1.0和TLS1.1使网站更安全
热门推荐
weixin_39758956的博客
05-15 1万+
一、为什么要禁用 TLS1.0、TLS1.1SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。苹果、谷歌、微软、Mozilla 也发表了声明...
NGINX关闭低版本tls协议 禁用 tls1.0 tls1.1协议
老刀专栏
11-04 5348
NGINX关闭低版本tls协议 禁用 tls1.0 tls1.1协议
qtls-go1-16:执行标准库TLS 1.3实现,已针对QUIC进行了修改。 对于Go 1.16
02-17
qtls 该存储库包含标准库TLS实现的修改版本,已针对QUIC协议进行了修改。 它由。
Nginx 使用教程、安装部署配置及配置文件详解.pdf
最新发布
07-16
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; # Gzip 压缩设置 gzip on; gzip_disable "msie6"; # 虚拟主机配置文件包含 include /etc/nginx/conf.d/*.conf; include /...
Nginx_Tassl.zip
08-04
- `ssl_protocols TLSv1 TLSv1.1 TLSv1.2;`:定义支持的SSL/TLS协议版本,通常建议禁用较老的版本。 - `ssl_ciphers HIGH:!aNULL:!MD5;`:设置加密套件,平衡安全性和性能。 4. **重载或重启Nginx**:保存配置...
Nginx 安全配置指南技术手册.rar_PFN_nginx_televisiona99_安全运维
09-22
- **选用强TLS协议**:禁用过时的TLS版本(如TLSv1.0和TLSv1.1),仅支持TLSv1.2及以上。 - **安全套接层参数**:优化SSL/TLS配置,如使用强密码套件,禁用弱加密。 3. **防火墙与安全模块** - **使用防火墙**:...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 优先使用服务器支持的加密套件 ssl_prefer_server_ciphers on; # 设置安全的加密套件,如: ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+...
在服务端TLS协议中启用TLS1.2(win2008等服务器
irizhao的专栏
08-12 4101
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server { ssl_ciphers ECDHE-RSA-AES1..
服务器如何启用tlsv1.2协议,Nginx开启TLSv1.3和HTTP/2
weixin_39949894的博客
08-13 1712
安装最新的opensslhttps://www.openssl.org/source/,版本:openssl-1.1.1。安装命令:#下载解压tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1#编译安装./config shared zlibmakemake install#版本替换rm -rf /usr/bin/opensslrm -rf /usr/i...
win 2008R2启用TLS 1.2 Windows 2008/2008R2手动启用TLS1_2协议教程
LeiFanMr1998的博客
01-07 2980
win 2008R2启用TLS 1.2 Windows 2008/2008R2手动启用TLS1_2协议教程 Windows 2008及更早的版本不支持TLS1_2协议 所以无法调整 !(我司的服务器win 2008均是R2的)2008R2 TLS1_2协议默认是关闭的 需要手动启用。 以2008 R2为例,导入证书后没有对协议及套件做任何的调整。证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。 可使用的ssltools工具(亚洲诚信提供,单击下载)启用TL
nginx禁用tlsV1.1
03-05
可以通过在nginx配置文件中添加以下代码来禁用TLSv1.1: ssl_protocols TLSv1.2 TLSv1.3; 这将只允许使用TLSv1.2和TLSv1.3协议进行加密通信,而禁用TLSv1.1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值