服务器的tls协议怎么开启,如何仅在Nginx Web服务器中启用TLS1.2教程-学派吧

最新推荐文章于 2024-05-28 17:22:23 发布
最新推荐文章于 2024-05-28 17:22:23 发布
阅读量1.4k 收藏
点赞数
文章标签: 服务器的tls协议怎么开启

SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。

3658.html

仅在Nginx中启用TLS1.2

在服务器上的配置文件中编辑域的Nginx服务器块部分,并添加如下ssl_protocols设置。这将在Nginx服务器块中仅启用TLSv1.2协议。

ssl_protocols TLSv1.2;

使用ssl的最简单nginx服务器块如下所示

server {

listen 443 ssl;

server_name example.com;

ssl_protocols TLSv1.2;

ssl_certificate /etc/pki/tls/cert.pem;

ssl_certificate_key /etc/pki/tls/private/privkey.pem;

同时启用TLS 1.1和1.2

poodle漏洞从sslv3扩展到tls 1.0和1.1。因此,我们不建议将其用于生产服务器,但如果想为开发启用它的话。可以执行以下配置。

ssl_protocols TLSv1.2 TLSv1.1;

更改配置文件后,重新启动nginx服务以应用新设置。

本篇文章到这里就已经全部结束了,欢迎关注学派吧

学派吧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权

转载请注明原文链接:如何仅在Nginx Web服务器中启用TLS1.2教程-学派吧

梁肖松
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器启用tls协议,在服务器启用 TLS 1.2 - Configuration Manager | Microsoft Docs
weixin_39912580的博客
08-06 2411
如何在站点服务器和远程站点系统上启用 TLS 1.205/04/2021本文内容适用范围: Configuration Manager (Current Branch)为 Configuration Manager 环境启用 TLS 1.2 时,请先从为客户端启用 TLS 1.2开始。 然后再在站点服务器和远程站点系统上启用 TLS 1.2。 最后,测试客户端到站点系统的通信,然后在服务器端禁用...
服务器如何启用tlsv1.2协议,Nginx开启TLSv1.3和HTTP/2
weixin_39949894的博客
08-13 1707
安装最新的openssl:https://www.openssl.org/source/,版本:openssl-1.1.1。安装命令:#下载解压tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1#编译安装./config shared zlibmakemake install#版本替换rm -rf /usr/bin/opensslrm -rf /usr/i...
在Windows服务器启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 1589
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程
如何配置TLSv1.2版本的ssl
XiaoXiao_RenHe的专栏
12-26 2007
tomcat、nginx如何配置TLSv1.2版本,如何验证TLSv1.2版本是否生效。
nginx 支持TLS1.2
weixin_38836909的博客
12-25 6293
微信小程序需要tls1.2,也就是说openssl要是1.0.2以上的版本。重新安装openssl后,nginx也是要重新安装的。 服务器nginx安装好了,重新安装,就用了nginx -V的配置。下面是详细过程...
HTTPS的SSL证书在服务端TLS协议启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
5. **验证TLS 1.2启用**:可以使用SSLTools.exe(在提供的压缩包)或其他在线工具来测试服务器是否成功启用TLS 1.2。运行SSLTools.exe,它应该能显示服务器支持的TLS协议列表,包括TLS 1.2。 对于微信小程序,...
微信小程序开发时服务器如何支持tls1.2
03-29
目前很多同学遇到了这个问题,并且难以解决,所以,我想咨询一下同学们,是否搞过,可以说一下自己的方法或者服务器设置步骤; (此图片来源于网络,如有侵权,请联系删除! )其实说起来这个并不是小程序的问题。。。...
Windows2008 R2服务器配置TLS1.2方法
03-29
我的是 阿里云服务器 win2008 R2 x64 ,直接执行注册表脚本,然后重启就可(脚本内容如下): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\...
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
Windows服务器TLS协议
qishine的专栏
09-16 1703
Windows Admin Center扩展安装,TLS协议加密算法确定。
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9184
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
Nginx 配置 TLSv1.2 协议失效的问题
那个那个
10-27 1944
Nginx 配置 TLSv1.2 协议失效的问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置了证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错,提示正在使用已过时的SSL版本,v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其一个配置文件配置了过时的ssl_protocols
openssl升级后java报错_浏览器提示TLS版本过低, 要求升到TLS1.2TLS1.3的一些问题收录...
weixin_35572715的博客
02-26 948
在升级过程碰到一些问题记录如下(涉及到指令皆指Linux环境)1. 检查openssl版本, 必须是1.0.1或以上, 升级方法网上有很多, 不再赘述openssl version如果版本不符合要求, 可以用下面指令下载wget -c https://www.openssl.org/source/openssl-1.1.1d.tar.gz2.升级Nginx(可选, 如果升到1.5以上要注意SSL...
解决 Nginx 配置TLS1.2使用不生效问题
jasion_zhang的博客
12-08 3038
1、为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,Nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1.2 TLSv1.1 TLSv1; 2、如果需要支持1.2的话. 注:OpenSSL版本要求 >= 1.0.1 .
配置SSL证书实现服务器https访问
awake720的博客
06-20 1834
配置SSL证书实现服务器https访问 1、在/usr/local/nginx/conf下创建文件夹cert [root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# mkdir /usr/local/nginx/conf/cert/ 2、将SSL的两个证书文件放入cert文件夹 user nobody; worker_processes 1; ...
nginx https配置tls1.2
wudinaniya的博客
11-27 1万+
nginx 配置文件(一般默认为nginx.conf)的server下配置如下代码: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 具体举例如下 server { listen 443 ssl; server_name www.xxx.com; ssl_certificate ...
【运维】nginx的安装、配置,支持tls1.2,1.3,以及限流、降级等
比嗨皮兔
04-06 3898
使用 Nginx 的 limit_req_zone 指令来设置限制区域,并在需要进行限制的地方使用 limit_req 指令进行限制。使用 Nginx 的 proxy_next_upstream 指令来设置当后端服务器出现错误时是否继续尝试向下一个后端服务器转发请求。以上配置将在后端服务器出现错误时继续尝试向下一个后端服务器转发请求,直到所有后端服务器均出现错误或请求被成功处理。以上配置将每秒最多允许一个请求,超过则返回 503 错误,同时允许瞬时突发 5 个请求。
服务器如何启用tlsv1.2协议,如何开启TLS1.2协议
weixin_39613433的博客
08-06 4880
1.Nginx证书配置更新Nginx根目录下conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):server{ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG...
在windows服务器启用tls 1.2及tls 1.2基本原理介绍
11-22
在Windows服务器启用TLS 1.2的步骤如下: 1. 打开“运行”对话框,方式是同时按下“Windows”键和“R”键。 2. 输入“regedit”并点击“确定”,打开注册表编辑器。 3. 在注册表编辑器,导航至以下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 4. 在“协议”文件夹下,创建一个名为“TLS 1.2”的子文件夹。 5. 在“TLS 1.2”文件夹,创建一个名为“客户端”的子文件夹,用于配置服务器上的客户端应用程序对TLS 1.2的支持。 6. 在“TLS 1.2”文件夹,创建一个名为“服务器”的子文件夹,用于配置服务器应用程序对TLS 1.2的支持。 7. 在“客户端”和“服务器”文件夹内,创建名为“Enabled”(DWORD类型)的新项,并将其值设置为1,以启用TLS 1.2。 关于TLS 1.2的基本原理,TLS(Transport Layer Security)是一种加密协议,用于安全地传输数据。TLS 1.2是TLS的最新版本,在保护通信起到重要作用。 TLS 1.2通过下列步骤实现安全通信: 1. 握手协议:客户端与服务器之间进行一系列的通信以建立安全连接。包括协商加密算法、生成临时密钥和互相验证身份。 2. 加密通信:客户端和服务器之间的数据在传输之前,会被加密以防止第三方拦截和窃听。TLS 1.2支持多种加密算法,包括AES(Advanced Encryption Standard)、3DES(Triple Data Encryption Algorithm)等。 3. 数据完整性:TLS 1.2使用消息认证码(MAC)来验证数据的完整性,以确保在传输过程没有被篡改。 4. 重新协商:在通信过程,如果密钥的安全性有所威胁,TLS 1.2支持重新协商会话密钥,以保持通信的安全性。 通过上述步骤,TLS 1.2可以提供安全的数据传输,保护用户隐私和防止数据被窃取、篡改或恶意使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值