linux上关闭tls1.0协议,NGINX禁用TLS1.0和TLS1.1使网站更安全

最新推荐文章于 2024-06-02 21:00:00 发布
最新推荐文章于 2024-06-02 21:00:00 发布
阅读量1.2w 收藏 9
点赞数 1
文章标签: linux上关闭tls1.0协议

一、为什么要禁用 TLS1.0、TLS1.1:

SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。

由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。

苹果、谷歌、微软、Mozilla 也发表了声明,将于 2020 年初放弃对 TLS 1.1 和 TLS 1.0 的支持。其原因是这两个版本使用的是过时的算法和加密系统,经发现,这些算法和系统是十分脆弱的,比如 SHA-1 和 MD5。它们也缺乏像完美的前向保密性这样的现代特征,并且容易受到降级攻击的影响。

二、在NGINX上禁用TLS1.0、TLS1.1:

编辑NGINX配置文件,原配置文件为:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers TLS13-AES-256-GCM-SHA384:

去掉 TLSv1 TLSv1.1 后如下:

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers TLS13-AES-256-GCM-SHA384:

保存并重新启动NGINX使改动生效。

三、访问 https://myssl.com 检测是否修改成功,成功后评级为A+,如下图:

90b652cdfe55e7c.png@!large

weixin_39758956
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSLTLS证书管理:在Linux上用Apache和Nginx守护网络安全
07-14
Linux是一个开源的操作系统,广泛用于服务器、桌面计算机、移动设备以及嵌入式系统等多种平台。以下是Linux开发可能包含的几个...6. **脚本编程**:使用Shell脚本或Python等在Linux上进行自动化脚本编程,以实现任务
Java:Linux上禁止使用TLS1.0TLS1.1、SSLv3协议
书香水墨
10-28 3547
1、查找JDK安装目录 which java ==> /user/bin/java ls -lrt /user/bin/java ==> /etc/alternatives/java ls -lrt /etc/alternatives/java ==> /usr/lib/jvm/java-1.8/jre/bin/java 打开 /usr/lib/jvm/java-1.8/jre/security/java.security 文件 在文件最后添加 jdk.tls.disabledAlgor
apache和nginxTLS1.0TLS1.1禁用处理方案
fwdwqdwq的博客
08-01 4056
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。比较容易受攻击,目前新版本的TLS协议已经新到TLS1.2、TLS1.3,高版本的TLS协议会对一些浏览器和系统兼容有影响,但是从互联网通信安全考虑,建议还是禁用TLS1.0TLS1.1,启用TLS1.2和TLS1.3.TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS1.0TLS1.1是分别是96年和06年发布的老版协议。...
漏洞修复启用了不安全TLS1.0TLS1.1协议
Karka_的博客
06-02 423
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
服务器三级等保处理(一)
xiongmeisi的博客
03-12 692
服务器三级等保处理
linux服务器禁用TLS1.0TLS1.1 SSLv3协议的方法
热门推荐
jick__t的博客
04-17 2万+
文章分为使用Apache和未使用两种。 使用Apache的服务器 在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项 只开启TLS1.2和TLS1.1协议 SSLProtocol -all +TLSv1.2 + TLSv1.1 禁用所有TLS协议只开启TLS1.2 SSLProtocol -all +TLSv1.2 没有使用Apache服务器 \jdk1.7\j...
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站安全
行成于思,形之于文
03-06 2093
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
关闭TLS1.0 , 后台发起HttpClient访问会报错.
不打代码的程序员
08-02 3547
关闭tls1.0 会出现 : The underlying connection was closed: An unexpected error occurred on a receive. 解决方法: 在访问前设置一下或者写在global也可以 System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tl...
如何让Nginx快速支持TLS1.3协议详解
09-30
总结,要让Nginx支持TLS 1.3,你需要安装支持TLS 1.3的OpenSSL库,然后编译安装新版本的Nginx,并在Nginx配置文件中启用TLS 1.3和安全的密码套件。最后,记得测试连接以验证配置的有效性。在整个过程中,关注兼容性...
Linux web服务器的TLS 协议搭建.pdf
07-07
Linux web服务器的TLS 协议搭建
LinuxNginx添加自签证书TLS的方法
09-15
Linux环境中,Nginx作为一款高性能的HTTP和反向代理服务器,经常被用来提供HTTPS服务,即使用TLS(Transport Layer Security)协议进行加密通信。本文将详细介绍如何在LinuxNginx服务器上添加自签名证书来实现...
SSL/TLS加密:Nginx的网络安全之盾
最新发布
07-08
4. **SSL/TLS终端**:Nginx支持SSL和TLS协议,可以作为SSL终端,为HTTP流量提供加密。 5. **模块化设计**:Nginx具有模块化的设计,可以通过添加第三方模块来扩展其功能。 6. **缓存机制**:Nginx支持HTTP缓存,可以...
微信小程序Server端环境配置详解(SSL, Nginx HTTPS,TLS 1.2 升级)
01-03
小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到升级问题 所以 Server端环境配置的主要步骤: 申请 SSL 证书 配置web服务器支持https(我使用的是...
Nginx禁用TLS 1.0TLS 1.1
zyy247796143的博客
07-01 1万+
传输层安全协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS
Windows服務器&Nginx&Apache禁用TLSv1.0
par@ish的博客
05-09 5727
传输层安全协议(Transport Layer Security,TLS):TLS标准由互联网工程任务组(IETF)TLS工作组制定和维护。TLS在TCP/IP协议栈上运行,用于保护web流量(使用HTTPS)、文件传输、电子邮件传输和许多其他应用程序。 最为熟悉的TLS使用场景是用于保护通过超文本传输协议(HTTP)传输的web流量。在HTTPS中,建立SSL/TLS连接(通常在TCP端口443上,与不安全网站的端口80不同),然后HTTP数据通过安全连接传输。 TLS还可用于保护电子邮件传输协议(IMA
用于加载此网站的连接使用的是 TLS 1.0TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或高版本。
我要的光荣哪怕只有一秒
07-29 7675
https://www.aitiancheng.com/article-887.html 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于Nu
3 linux禁用ssl_linux – Poodle:在服务器上禁用SSL V3真的是一个解决方案吗?
weixin_42519781的博客
01-14 1479
首先,让我们清楚一点:> TLS取代了SSL. TLS 1.0之后发布,是对SSL 3.0的新.TLS 1.2> TLS 1.1> TLS 1.0> SSL 3.0> SSL 2.0> SSL 1.0> 3.0之前的SSL版本已经知道一段时间内存在严重的安全漏洞,现代客户端和服务器都禁用/不支持这些漏洞. SSL 3.0很快就会以同样的方式发展.>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值