服务器如何启用tlsv1.2协议,Nginx升级到1.13.0并启用TLSv1.3

最新推荐文章于 2024-05-09 09:30:44 发布
最新推荐文章于 2024-05-09 09:30:44 发布
阅读量2.7k 收藏 2
点赞数
文章标签: 服务器如何启用tlsv1.2协议
本文介绍了如何在CentOS 6.6上通过yum升级Nginx到1.13.0版本,并详细说明了如何在Nginx配置中启用TLSv1.3协议,包括修改ssl_ciphers和ssl_protocols设置,以及验证配置的方法。
摘要由CSDN通过智能技术生成

2017年04月25日发布的nginx 1.13.0支持了TLSv1.3,而TLSv1.3相比之前的TLSv1.2、TLSv1.1等性能大幅提升。所以我迫不及待地将

如果你不知道你的系统是啥版本,可以通过下面的几个命令查询 [root@iteblog.com ~]$ cat /etc/issue

CentOS release 6.6 (Final)

Kernel \r on an \m

[root@iteblog.com ~]$ cat /etc/redhat-release

CentOS release 6.6 (Final)

升级nginx主要有两种方法:(1)、自行下载nginx的源码,然后自行编译;(2)、使用yum进行安装。为了简便,本文主要介绍如何通过yum来升级nginx到最新版。

安装最新版Nginx

为yum设置最新的nginx库

首先我们为 yum 设置最新版的 nginx 库,可以编辑 /etc/yum.repos.d/nginx.repo 文件,并在其中添加以下的内容: [nginx]

name=nginx repo

baseurl=http://nginx.org/packages/mainline/centos/6/$basearch/

gpgcheck=0

enabled=1

如果你的系统是 CentOS 7.x,可以将上面的 6 换成 7 即可。

当然,如果你觉得这个比较麻烦,你还可以通过下面的命令设置即可: yum install http://nginx.org/packages/centos/6/noarch/RPMS/nginx-nr-agent-2.0.0-12.e

最低0.47元/天 解锁文章
契卡给油送温暖五
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器如何启用tlsv1.2协议,Nginx开启TLSv1.3和HTTP/2
weixin_39949894的博客
08-13 1711
安装最新的openssl:https://www.openssl.org/source/,版本:openssl-1.1.1。安装命令:#下载解压tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1#编译安装./config shared zlibmakemake install#版本替换rm -rf /usr/bin/opensslrm -rf /usr/i...
sendEmail:sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
04-19
升级TLSv1.2和1.3可以防止中间人攻击、数据泄露和其他网络安全威胁。 这个更新意味着`sendEmail` 用户现在可以在发送邮件时利用更高级别的加密,从而为敏感信息提供更好的保护。此外,这也符合许多邮件服务器提供...
HTTPS的SSL证书在服务端TLS协议启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
漏洞修复启用了不安全TLS1.0、TLS1.1协议
最新发布
heike_Ch的博客
05-09 965
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 1万+
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
TLSv1.2 协议
m0_59802969的博客
09-13 484
TLSv1.2
nginx 配置TLS1.2无效总是TLS1.0
客留时空的博客
07-17 9865
最近因为证书过期要换证书,不过发现ios端访问总是证书验证不过,必须使用TLS1.2连接才可以,不过通过nginx配置成TLS1.2后,访问还是走的TLS1.0,网上也查了不少资料,openssl和nginx版本均没问题,搞了很长时间,后来才发现,nginx上面配置了很多站点,只将这一个站点修改成TLS1.2是不起作用的,于是,将这个nginx上配置的其他的站点也统一修改成了TLS1.2,问题解...
服务器当中nginx配置支持TLS v1.2协议的问题解决记录
aixia6129的博客
08-22 3069
本记录只是作为自己的一个心得体会,因为真的花了蛮长时间,可能并不具备通用性,所以该文档仅作参考。 前言: 安装nginx的教程,请查看我的nginx安装教程https://blog.csdn.net/u012225679/article/details...
CentOS 下Nginx版本升级
Java进阶之路
04-12 5816
1、进入nginx安装目录下 执行 ./sbin/nginx -V 可以看到当前nginx版本信息 nginx version: nginx/1.17.1 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) built with OpenSSL 1.1.1i 8 Dec 2020 TLS SNI support enabled configure arguments: --prefix=/extusr/software/nginx --with-h
在Windows服务器启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
如何让Nginx快速支持TLS1.3协议详解
09-30
2. **TLS 1.3与TLS 1.2不兼容**:协议层面的变化意味着旧版本的客户端可能无法与TLS 1.3服务器正常通信,因此需要考虑兼容性问题。 3. **依赖OpenSSL库**:NginxTLS支持取决于其底层的OpenSSL库。确保Nginx版本和...
centos7-Nginx从1.12平滑升级到1.14
04-30
如标题所述本文讲述了centos7-Nginx如何从1.12平滑升级到1.14。
CentOS 7 Nginx1.12.2平滑升级到新版本nginx-1.13.3
liuno0的博客
12-04 405
转载自:https://www.cnblogs.com/bigdevilking/p/9551302.html CentOS 7 Nginx1.12.2平滑升级到新版本nginx-1.13.3 查看当前Nginx版本信息 [root@web ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.12.2 built b...
linux centos 下nginx版本升级
lookBackward的博客
07-31 1595
linux centos下 nginx版本升级
服务器如何启用tlsv1.2协议,如何强制Axis客户端使用TLSv1.2协议
weixin_33514140的博客
08-06 707
我们的应用程序与第三方集成最近对其安全级别协议进行了更改。简而言之,My Axis客户端现在应该使用TLSv1.1或TLSv1.2发送呼叫。 我已经看到了这方面的其他职位,有一些好的想法:如何强制Axis客户端使用TLSv1.2协议使得代码这些变化之后,我又触发了电话, 我使用了一个截图工具来监视发送包,我还是在正在使用协议是对的TLSv1 SSL层看到的。我究竟做错了什么?我这是怎么设置我的新...
nginx 开启tls1.2
12-14 6629
因为http传输是明文,通过抓包很容易获取到报文, 所以现在很多站点都开启了https,HTTPS在HTTP的基础上加入了SSL协议,对传输的数据进行加密。 目前主流的ssl协议tlsv1.2 nginx 配置 https(tlsv1.2)的例子 { server_name xxx.xxx.com; listen 443; ssl on; access_log /logs/nginx/xxx.xxx.com_access.log main;
TLSv1.2)协议
热门推荐
qq_32076957的博客
03-02 1万+
TLS
Nginx 配置 TLSv1.2 协议失效的问题
那个那个
10-27 1958
Nginx 配置 TLSv1.2 协议失效的问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置了证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错,提示正在使用已过时的SSL版本v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols
在服务端TLS协议启用TLS1.2(win2008等服务器
irizhao的专栏
08-12 4099
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.conf 文件如下: server { ssl_ciphers ECDHE-RSA-AES1..
javax.mail 与 JavaMailSender 使用指定版本TLSv1.2协议发送邮件
06-08
使用 JavaMailSender 发送邮件并指定 TLSv1.2 协议版本,可以通过以下代码实现: ``` Properties props = new Properties(); props.put("mail.smtp.starttls.enable", "true"); props.put("mail.smtp.ssl.protocols", "TLSv1.2"); JavaMailSenderImpl mailSender = new JavaMailSenderImpl(); mailSender.setJavaMailProperties(props); // 接下来设置邮件发送的相关信息 ``` 在上述代码中,我们通过设置 JavaMail 的 Properties 对象,启用 STARTTLS 加密,并指定 SSL 协议版本TLSv1.2。然后将该 Properties 对象设置到 JavaMailSenderImpl 对象中,即可使用指定协议版本发送邮件。 需要注意的是,如果您使用的是 JDK 8 及以上版本,则默认情况下已经启用TLSv1.2 协议。如果您使用的是 JDK 7 或更低版本,则需要手动启用协议。另外,邮件服务器也需要支持 TLSv1.2 才能顺利发送邮件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值