nginx禁用3DES和DES弱加密算法

已于 2024-02-01 11:20:23 修改
阅读量2.2k 收藏
点赞数 3
文章标签: elasticsearch 服务器 大数据
于 2023-11-23 10:33:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43372364/article/details/134571163
版权

nginx禁用3DES和DES弱加密算法

yum install -y nmap
nmap -sV -p 443 --script ssl-enum-ciphers 127.0.0.1
#注释下面的语句(用这个即可)
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_ciphers HIGH:!ADH:!MD5;
   ssl_ciphers HIGH:!ADH:!MD5;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
正常情况下应该是这样 不安全协议和加密算法都禁止
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;
ssl_protocols TLSv1.1 TLSv1.2 LSv1.3;


  server {
                listen 443 ssl;
                server_name  www.cookie.com;
                
                ssl_certificate      cert/2022_www.cookie.com.pem;
                ssl_certificate_key  cert/2022_www.cookie.com.key;
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_prefer_server_ciphers on;
/usr/local/nginx/sbin/nginx -s reload

 在tomcat/conf/server.xml中找到https端口配置,添加Ciphers="......",此处添加支持的算法,不支持的算法请勿加入其中!

  <Connector port="10004" protocol="org.apache.coyote.http11.Http11NioProtocol" maxHttpHeaderSize="8192" minSpareThreads="250" maxSpareThreads="1000"
enableLookups="false" acceptCount="1000" connectionTimeout="8000" 
maxProcessors="2000" maxThreads="2000" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/XXXXXXXXXXXX.pfx" keystoreType="xxxxx" keystorePass="xxxxxxxx" sslEnabledProtocols="TLSv1" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" 
Ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA ,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
 /> 

 SSL绑定

server {
		listen       80;
        listen       443 ssl;
        server_name  www.demo.com demo.com;

        ssl_certificate      /usr/local/ssl/demo.crt;
        ssl_certificate_key  /usr/local/ssl/demo.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
		

        if ($server_port = 80 ) {
                return 301 https://$host$request_uri;
        }
        proxy_set_header Host $host;
      	proxy_set_header X-Real-IP $remote_addr;
      	proxy_set_header REMOTE-HOST $remote_addr;
      	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        
        location / {
            proxy_pass http://127.0.0.1:8080;
            
			proxy_set_header Host $host;
        	proxy_set_header X-Real-IP $remote_addr;
        	proxy_set_header REMOTE-HOST $remote_addr;
        	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		#让http请求重定向到https请求
        error_page 497  https://$host$request_uri;

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }


 

securitor
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx网络服务的配置
wlc1213812138的博客
06-19 1493
Nginx是一款高性能、轻量级Web服务软件。稳定性高,系统资源消耗低,对HTTP并发连接的处理能力高,单台物理服务器理论上可支持 30 000~50 000 个并发请求,实际约 2~3 万。
nginx禁用DES解决SSL/TLS协议信息泄露漏洞
weixin_48294817的博客
09-19 758
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
最新发布
冰恋云的专栏
05-21 3814
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
nginx禁用3DESDES加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7507
nginx禁用3DESDES加密算法,保证SSL证书安全
禁用3DESDES加密算法,保证SSL证书安全
weixin_39724395的博客
01-03 3万+
apache服务器禁止使用3DES加密算法,在server.xml中添加配置
DES加密算法
米菲的泰迪
02-10 1766
des算法 求助编辑百科名片    DES算法 DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组, 密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位
Nginx服务器中关于SSL的安全配置详解
01-10
使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually ...
C#DES&SHA1加密算法
12-11
C#DES加密解密算法,SHA1加密算法
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
本篇文章将详细介绍如何在Nginx、Apache和Lighttpd这三种流行的Web服务器上实现这一功能。 **Apache配置** 在Apache服务器上,我们可以使用`<Directory>`指令来限制指定目录内的PHP执行。以下是一个示例: ```...
openSSL DES算法(ecb,cbc....)
07-18
openSSL DES ecb padding
des加密算法
10-16
des加密算法,des加密算法,好用的东西。
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
防止使用加密套件,例如DES和RC4: ```nginx ssl_prefer_server_ciphers on; ssl_dhparam /path/to/dhparams.pem; # 生成或提供dhparams.pem文件 ``` 5. **HTTP到HTTPS重定向**: 如果你想让所有HTTP请求...
openssl漏洞检查修复
thinker
09-14 3113
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。重点:避免使用IDEA、DES3DES算法。主要是修改conf文件。
【国产化】禁止使用不安全的密码算法:DES、RC2,RSA(1024位及以下),MD5,SHA1
木头大左的博客
12-27 1949
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,用于生成数据的摘要信息。这意味着攻击者可以通过构造特定的输入数据,使MD5输出相同的摘要信息,从而实现伪造数据或篡改数据的目的。SHA1(Secure Hash Algorithm 1)是另一种广泛使用的哈希函数,用于生成数据的摘要信息。然而,随着计算机处理能力的提高,DES的密钥长度(56位)已经不足以保证数据的安全性。:使用不安全的密码算法可能导致用户对服务提供商的信任度下降,影响企业的声誉和市场竞争力。
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 9057
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击
配置 Nginx SSL 避免不够安全的加密算法
热门推荐
warrior_wjl的专栏
05-04 4万+
如果Web服务中的SSL
nginx upstream配置_Nginx常见异常整理,帮你快速定位
weixin_39539684的博客
11-24 2092
来自公众号:运维研习社作者:运维研习社提示:文章前面部分是关于Nginx下https连接curl请求被reset的处理经历,不想看可以直接跳到最后看Nginx快速定位异常,建议收藏!问题描述网站上线后,添加了https证书,浏览器访问正常,通过curl请求,请求被reset,如上图一路艰难先curl请求同域名下http的url,返回正常,说明两边起码80端口网络正常接着curl请求网站同...
nginx禁止使用DES加密算法
08-29
禁止nginx使用DES加密算法,您可以按照以下步骤进行操作: 1. 打开nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf。 2. 在配置文件中找到ssl_ciphers参数,该参数用于指定支持的加密算法。 3. 修改ssl_ciphers参数的值,将其设置为不包含DES算法的安全加密算法。可以参考OpenSSL的安全建议和链接[1]中提供的最新版本来确定要使用的安全加密算法。 4. 保存并关闭配置文件。 5. 重新加载或重启nginx服务,使更改生效。 请注意,确保在修改配置文件之前备份原始配置文件,以防止意外情况发生。 另外,如果您想检查nginx当前是否使用DES加密算法,您可以使用nmap工具来扫描服务器的SSL加密套件。通过运行以下命令可以进行扫描:nmap -sV -p 443 --script ssl-enum-ciphers <服务器IP地址> 。 这样,您就可以禁止nginx使用DES加密算法来保护您的服务器安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [nginx禁用3DESDES加密算法,保证SSL证书安全](https://blog.csdn.net/Cookie_1030/article/details/125615374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值