ssl_protocols和ssl_ciphers应该怎么配置

最新推荐文章于 2023-05-09 16:29:56 发布
最新推荐文章于 2023-05-09 16:29:56 发布
阅读量6.9k 收藏 3
点赞数 1
文章标签: 运维 数据库

http://wiki.nginx.org/HttpSslModule#ssl_ciphers

 

推荐配置:

 

A) 在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXP


B) 在 Nginx 只允许使用 TLS 协议: 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;

 

apche配置:

<!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443

         This connector uses the NIO implementation that requires the JSSE

         style configuration. When using the APR/native implementation, the

         OpenSSL style configuration is required as described in the APR/native

         documentation -->

    <!--

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

    -->

weixin_33901641
关注
nginx_ssl_configuration:nginx_ssl_configuration
07-13
`ssl_protocols` 和 `ssl_ciphers` 设置了支持的 SSL/TLS 协议和加密套件。`ssl_client_certificate` 和 `ssl_verify_client` 可用于客户端证书验证,以进一步增强安全性。 `ssl_prefer_server_ciphers` 指定优先...
nignx web服务器中ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由opensslciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
SSL密钥套件
stay hungry,stay foolish !
02-15 7023
SSL密钥套件
Nginx https 协议配置 ssl_protocols 的相关问题
浴血重生-学习空间
03-23 4万+
1. Nginx https相关配置 官方说明:详细看这里 本文主要针对以下两个主要配置从代码层次进行分析: 协议配置: Syntax: ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3]; Default: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Contex...
HTTPS基础原理和配置-3
east4ming的博客
02-15 1898
书接上文:HTTPS 基础原理和配置 - 2,接下来介绍: 配置 NGINX 后端 HTTPS 检查配置 配置 HSTS OCSP Stapling 重要部分来了。如何使用这些选项并配置NGINX? 一、NGINX 的 HTTPS 配置 这里有一些基本的原语(或叫做指令),你可以使用:ssl_certificate、ssl_certificate_key、ssl_protocolsssl_ciphers。 1.1 NGINX 配置参数(OpenSSL) 在开始之前: NGINX 处理 TLS 的方式
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6817
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
nginx、tomcat安装免费ssl安全证书配置
10-25
ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EECDH+AES256:EECDH+AES128:DHE+AES128:!ADH:!AECDH:!MD5'; add_header Strict-Transport-Security "max-age=...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
- 配置其他SSL相关选项,如`ssl_protocols`、`ssl_ciphers`等,以确保安全性和兼容性。 - 保存并关闭配置文件。 **五、Nginx配置示例** ```nginx server { listen 443; server_name localhost; ssl on; root ...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
**Nginx SSL配置详解** 在当今网络安全日益重要的背景下,为网站启用HTTPS协议已经成为标准实践。HTTPS通过使用SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密数据传输,保护用户...
Nginx负载均衡/SSL配置的实现
09-29
3. 安全设置:可以设置其他安全选项,如`ssl_protocols`选择支持的SSL/TLS版本,`ssl_ciphers`指定加密套件,`ssl_prefer_server_ciphers`优先使用服务器支持的加密套件等。 4. 重启Nginx:完成配置后,使用`nginx -...
Nginx 配置SSL证书
学英语的程序员
10-12 4346
Nginx 配置SSL证书
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
SSL 证书配置
b_tyro的博客
05-09 4219
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
个人博客配置SSL安全文件
weixin_44871341的博客
04-26 446
首先下载Nginx 这个部分可以从这个文章学习nginx安装 配置文件相关信息可以从这个文章学习配置文件信息 但是第二篇文章自定义的配置信息,存在一些问题,我进行了修改存放在conf.d这个文件夹中。 ...
SSL证书的安全性和兼容性配置指南
安信SSL证书
12-18 2751
一、SSL协议选择 1,只使用安全协议版本TLSv1.1和TLSv1.2. 以apache为例,查招apache配置文件,找到SSLProtocol字段,去掉SSLProtocol All -SSLv2 -SSLv3 -TLSv1之前的注释(或者自己写也可以)。 2,如果你需要让网站支持一些老旧的浏览器或操作系统,那么请输入SSLProtocol All -SSLv2 -SSLv3即可。 ...
nginx服务器的SSL证书配置详解
ligaoyuan00的博客
06-11 2665
先把下载好的证书丢到服务器上 nginx的话 有两个文件 一个是.key 一个是.pem结尾的两个文件 位置可以随便放 个人比较喜欢放到nginx目录下 配置文件 server { listen 80; server_name 域名; #监听443端口(必须) listen 443 ssl; #ssl ssl_certificate 下载的证书.pem; ssl_cer...
NGINX SSL配置之设置HTTPS服务器
YunWisdom
11-21 1361
NGINX SSL配置 本节介绍如何在NGINX和NGINX Plus上配置HTTPS服务器。 设置HTTPS服务器 要设置HTTPS服务器,请在您的nginx.conf文件中的块中ssl将该listen指令的参数包括在内server,然后指定服务器证书和私钥文件的位置: server { listen 443 ssl; serve...
吐血整理,HTTPS看这篇就够了,一次给你说个明白
不会骑摩托的程序员不是好的摄影师
03-15 2145
本篇博客从安全的通信的四个特性开始,介绍完各种常见的加密方式(对称加密、非对称加密)后,为了方便理解HTTPS设计的原理尝试利用各种加密方式的组合一步步推导出一个完整安全的通信协议。后面对HTTPS的TLS握手、TLS协议的发展历史、HTTPS完整的通信过程进行了详细完整的说明。并且列举了各种HTTPS的优化方案,包括OSCP、会话复用等。在本篇博客的最后,进行了HTTPS配置的实战,帮助大家直上手HTTPS的完整配置过程。
server { listen 443 ssl; server_name admin.lidog.cn; ssl on; ssl_certificate /home/ssl/uniapp/admin/admin.lidog.cn.pem; ssl_certificate_key /home/ssl/uniapp/admin/admin.lidog.cn.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /home/mogu_blog/vue_mogu_admin/dist; index index.html index.htm; } } 这段nginx配置有没有问题
最新发布
06-09
`ssl_session_timeout` 设置会话超时时间为 5 分钟,`ssl_ciphers` 将用于加密数据的密码列表设置为 ECDHE-RSA-AES128-GCM-SHA256 等,`ssl_protocols` 将启用的 SSL/TLS 协议版本设置为 TLSv1、TLSv1.1 和 TLSv1.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值