php不支持tls1.2,如何仅在Nginx Web服务器中启用TLS1.2

最新推荐文章于 2021-04-12 20:41:23 发布
最新推荐文章于 2021-04-12 20:41:23 发布
阅读量506 收藏
点赞数
文章标签: php不支持tls1.2

SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。

f413ef297df3bf12b7b77657dae179ec.png

仅在Nginx中启用TLS1.2

在服务器上的配置文件中编辑域的Nginx服务器块部分,并添加如下ssl_protocols设置。这将在Nginx服务器块中仅启用TLSv1.2协议。ssl_protocols TLSv1.2;

使用ssl的最简单nginx服务器块如下所示server {

listen 443 ssl;

server_name example.com;

ssl_protocols TLSv1.2;

ssl_certificate /etc/pki/tls/cert.pem;

ssl_certificate_key /etc/pki/tls/private/privkey.pem;

同时启用TLS 1.1和1.2

poodle漏洞从sslv3扩展到tls 1.0和1.1。因此,我们不建议将其用于生产服务器,但如果想为开发启用它的话。可以执行以下配置。ssl_protocols TLSv1.2 TLSv1.1;

更改配置文件后,重新启动nginx服务以应用新设置。

本篇文章到这里就已经全部结束了,更多其他精彩内容大家可以关注PHP中文网的Linux视频教程栏目!!!

飞天小戴维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php支持tls1.2,Nginx 升级支持 TLS1.2,TLS1.3的几个坑
weixin_31851979的博客
03-17 903
背景需要给老的业务网站配置HTTPS服务,根据常规配置Nginx后无效,于是就催生了本文。问题网站配置了HTTPS,但是访问出现问题:用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器启用 TLS 1.2 或更高版本。解决第一步:openssl版本1.0.1以上的版本支持 TLS1.21.1.1...
php openssl tls1.2,升级openssl 支持TLS1.2
weixin_31574149的博客
03-18 1340
支持TLS1.2背景:现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本不支持。需要升级openssl。git 底层使用curl库,curl库又调用的libopenssl库。如果希望git支持tls1.2,需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...
paypal php支持TLS1.2解决方法
09-28
php支持TLS1.2解决方法php支持TLS1.2解决方法php支持TLS1.2解决方法
php openssl tls1.2,openssl建立tls1连接过程(s->state的变化过程)
weixin_36161071的博客
03-18 347
以下是调用openssl建立tls1连接过程,openssl内部对握手阶段的处理过程,可以对照抓包观察以下服务端和客户端是并行进行的,只是需要接收对端消息时才会进入等待状态.为方面理解,所以将客户端和服务端的处理按顺序排好.具体的状态转换代码请见:server端 /ssl/s3_srvr.c的ssl3_accept方法 client端 /ssl/s3_clnt.c的ssl3_c...
php curl tls1.2,Paypal 升级与检测 TLS1.2
weixin_39624461的博客
03-10 296
原文:https://github.com/paypal/TLS-updatePaypal 最新版必须使用TLS1.2协议连接(TLS1.2 HTTP1.1)。PHP环境测试方法:$ php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exe...
php 开启 tls,Windows系统IIS启用TLS 1.2
weixin_34522296的博客
04-12 316
本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择运行2、在弹出的运行窗口输入 regedit 然后点击确定打开注册表管理界面3、在注册表管理界面找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C...
如何让Nginx快速支持TLS1.3协议详解
09-30
总结,要让Nginx支持TLS 1.3,你需要安装支持TLS 1.3的OpenSSL库,然后编译安装新版本的Nginx,并在Nginx配置文件启用TLS 1.3和安全的密码套件。最后,记得测试连接以验证配置的有效性。在整个过程,关注兼容性...
LinuxNginx添加自签证书TLS的方法
09-15
在Linux环境Nginx作为一款高性能的HTTP和反向代理服务器,经常被用来提供HTTPS服务,即使用TLS(Transport Layer Security)协议进行加密通信。本文将详细介绍如何在Linux的Nginx服务器上添加自签名证书来实现...
nginx-1.16.1-TLS1.3-http2
01-05
在 `nginx-1.16.1` 版本,引入了对 TLS 1.3 和 HTTP/2 的支持,进一步提升了其性能和安全性。 **TLS 1.3:安全通信的最新标准** 传输层安全(Transport Layer Security, TLS)协议是保障网络数据传输安全的重要...
Nginx/Openresty启用http2支持的方法教程
09-30
Nginx和OpenResty,HTTP/2并非默认开启。为了启用HTTP/2,你需要手动编译Nginx或OpenResty时包含HTTP/2模块。以下是详细的编译步骤: 1. **下载OpenSSL源码**:因为HTTP/2需要OpenSSL库的支持,首先需要获取...
PayPal支付要求TSL1.2以上版本,phpstudy服务器apache环境下如何配置TSL1.2的https协议
u014394561的博客
07-09 1127
上接《阿里云PHPstudy服务器Apache环境下magento商城,如何配置SSL、设置HTTPS服务》 随后:第一步:复制以下代码,存成.reg文件,点击更新你的服务器注册表Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SC...
php5.3 tls1.2,使用TLS 1.2的PHP SOAP通信
weixin_34208400的博客
03-16 360
我们在我们的网站上集成了UPS Web服务.最近我们从UPS得到警报:Effective January 26, 2016,the UPS test environment will require theTLS 1.2 security protocol, and willbe available for your systemtesting.Effective May 31, 2016,UPS...
curl php tls1.2,将PHP代码转换为curl命令,其允许TLSv1
weixin_30582757的博客
03-10 796
如何将此PHP代码转换为curl命令?我想通过执行单个curl命令在linux机器上使用此代码.$headers = array("Content-type: text/xml","Content-length: " . strlen($xml));$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $this->url);curl_setopt(...
windows系统IIS服务器微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
热门推荐
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(国人就是喜欢免费的东西,嘿嘿)。 申
php 开启 tls,网站开启TLS1.0支持的方法
weixin_26804345的博客
03-23 834
类别:Linux / 日期:2020-05-02 / 浏览:1126 / 评论:3 TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。PCI DSS 全称Payment Card Industry Data Security Standard,第三方支付行业数据安...
php invalid request,php,laravel_Laravel https请求错误提示:Invalid request (Unsupported SSL request),php,la...
weixin_33735281的博客
03-16 1358
Laravel https请求错误提示:Invalid request (Unsupported SSL request)在LNMP环境生成私有证书并配置nginx,我现在可以访问https://localhost在laravel 路由添加一条Route::get('/ssl', array('https' => true, function() {return View('welcom...
php加密tls失败,php – 身份验证失败[SMTP:STARTTLS失败(代码:220,响应:2.0.0准备启动TLS)]...
weixin_36196497的博客
03-23 819
我正在尝试使用SMTP和PEAR在PHP发送带附件的电子邮件,但将错误视为“身份验证失败[SMTP:STARTTLS失败(代码:220,响应:2.0.0准备启动TLS)]”require_once "Mail.php"; // PEAR Mail packagerequire_once ('Mail/mime.php'); // PEAR Mail_Mime packge$from = "You...
php 禁用ssl_apache禁用sslv3的方法
weixin_27808545的博客
12-30 300
导语:ssl 3.0被认为是不安全的,原因在于它使用RC4加密或CBC模式加密,而前者易受偏差攻击,后者会导致POODLE攻击。生产环境,经常会扫描到此漏洞,解决方法是apache服务端停用该协议。(学习视频分享:编程视频)一、环境准备理解SSL和TLS:http在数据传输过程使用的是明文,为了解决这个问题https应运而生,ssl就是基于https的加密协议。当ssl更新到3.0版本后,IE...
nginx 升级支持 TLS1.2,TLS1.3
最新发布
06-08
3. 在 nginx 配置文件启用 TLS1.2 和 TLS1.3。您可以在 nginx 配置文件添加以下代码: ``` ssl_protocols TLSv1.2 TLSv1.3; ``` 4. 配置您的 SSL 证书以支持 TLS1.2 和 TLS1.3。您需要使用支持 TLS1.2 和 TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值