nginx 开启tls1.2

最新推荐文章于 2024-04-18 09:17:34 发布
最新推荐文章于 2024-04-18 09:17:34 发布
阅读量6.2k 收藏 5
点赞数 2
分类专栏: nginx 文章标签: nginx https
原文链接:https://www.cnblogs.com/huangweimin/articles/10408237.html
版权

因为http传输是明文,通过抓包很容易获取到报文, 所以现在很多站点都开启了https,HTTPS在HTTP的基础上加入了SSL协议,对传输的数据进行加密。

目前主流的ssl协议是tlsv1.2

nginx 配置 https(tlsv1.2)的例子

{
    server_name  xxx.xxx.com; 
    listen 443; 
    ssl on;
    access_log          /logs/nginx/xxx.xxx.com_access.log main;
    error_log           /logs/nginx/xxx.xxx.com_error.log;
    ssl_certificate     /opt/nginx/ssl/xxx.xxx.com.pem;   # 公钥证书
    ssl_certificate_key /opt/nginx/ssl/xxx.xxx.com.key;   # 私钥证书
    ssl_session_timeout 5m;                               # 客户端能够重用会话缓存中ssl参数的过期时间
    # 指定支持的协议,这里表示支持1、1.1和1.2, 如果只写1.2表示仅支持1.2.  注:OpenSSL版本要求 >= 1.0.1
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                        
    # 加密套件,多个之间用冒号分隔,前有感叹号的表示必须废弃
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    # 设置协商加密算法,优先使用服务端定义的加密套件
    ssl_prefer_server_ciphers on;                         
}

最后进行测试,打开谷歌浏览器访问, 按F12,点击security,  如果出现下面的提示说明开启了tlsv1.2,否则不行。

遇到的坑:  配置tls1.2不生效, 原因是某些站点ssl部分配置不一致。 所以一定要注意: 如果你有多个站点配置了https, 所有的站点的ssl配置部分一定要一致,要不然不会生效。 

这部分最好一样:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                       
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;  
ssl_prefer_server_ciphers on;

测试方式:

curl -I -v --tlsv1.2 --tls-max 1.1 https://test455.hxjmc.com

curl -I -v --tlsv1.2 --tls-max 1.2 https://test455.hxjmc.com

wq_14365327
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器如何启用tlsv1.2协议,Nginx开启TLSv1.3和HTTP/2
weixin_39949894的博客
08-13 1616
安装最新的openssl:https://www.openssl.org/source/,版本:openssl-1.1.1。安装命令:#下载解压tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1#编译安装./config shared zlibmakemake install#版本替换rm -rf /usr/bin/opensslrm -rf /usr/i...
微信小程序Server端环境配置详解(SSL, Nginx HTTPS,TLS 1.2 升级)
01-03
3. TLS 1.2 升级过程 微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书 小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的...
nginx https配置tls1.2
热门推荐
wudinaniya的博客
11-27 1万+
nginx 配置文件(一般默认为nginx.conf)的server下配置如下代码: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 具体举例如下 server { listen 443 ssl; server_name www.xxx.com; ssl_certificate ...
【运维】nginx的安装、配置,支持tls1.2,1.3,以及限流、降级等
比嗨皮兔
04-06 3309
使用 Nginx 的 limit_req_zone 指令来设置限制区域,并在需要进行限制的地方使用 limit_req 指令进行限制。使用 Nginx 的 proxy_next_upstream 指令来设置当后端服务器出现错误时是否继续尝试向下一个后端服务器转发请求。以上配置将在后端服务器出现错误时继续尝试向下一个后端服务器转发请求,直到所有后端服务器均出现错误或请求被成功处理。以上配置将每秒最多允许一个请求,超过则返回 503 错误,同时允许瞬时突发 5 个请求。
Linux下nginx配置https协议访问
qingxing_的博客
07-07 650
1. 去阿里云SSL证书购买证书 2. 审核通过后下载nginx 的ssl证书 3. 解压出来两个文件 xxx.pem, xxx.key 4. 在服务器 nginx安装目录(一般/usr/local/nginx/conf)下创建目录cert,并将两个文件上传至此目录下 5.修改Nginx安装目录/conf/nginx.conf文件 # HTTPS server server { listen 443; server_name localhost; s...
Nginx 配置 TLSv1.2 协议失效的问题
Jecci
05-28 3201
需要禁用之前的ssl_protocols协议,并启用下面的协议: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 如果一份配置文件里,有多个域名的server配置,需要全部改掉才可以。 listen 443 ssl; server_name xxxxx; charset utf-8; #ssl on; ssl_certifi...
nginx tls 1.2禁用弱算法
fsckzyly的博客
11-11 47
背景 项目安全扫描出现的漏洞,记录一下修复过程。 HTTPS 协议缺陷 整改 首先考虑 TLS 1.3 目前版本太新,兼容性未知,同时机房的 WAF 等安全设备是否支持该协议。 先咨询机房得到回复,不支持 TLS1.3。同时在测试环境配置 Nginx 只保留 TLS 1.3。经过验证,业务不可用。 退而求其次,使用 TLS 1.2,但将弱算法禁掉。 如何区分哪些是弱算法呢?Mozilla 有提供...
如何配置TLSv1.2版本的ssl
XiaoXiao_RenHe的专栏
12-26 1366
tomcat、nginx如何配置TLSv1.2版本,如何验证TLSv1.2版本是否生效。
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 8660
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
服务器当中nginx配置支持TLS v1.2协议的问题解决记录
aixia6129的博客
08-22 2995
本记录只是作为自己的一个心得体会,因为真的花了蛮长时间,可能并不具备通用性,所以该文档仅作参考。 前言: 安装nginx的教程,请查看我的nginx安装教程https://blog.csdn.net/u012225679/article/details...
nginx-1.16.1-TLS1.3-http2
01-05
(linux)该nginx集成有TLS1.3模块和http2模块,能有效的提升https的访问速度;使用该nginx必须确保服务器上/usr/local/src下拥有openssl-1.1.1d
如何让Nginx快速支持TLS1.3协议详解
09-30
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar包可以解决这个问题。也可以使用Nginx的...
网络篇05 | 应用层 http/https
qiushily2030的博客
04-14 1153
HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。HTTPS = HTTP + SSL/TLS,HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包,HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。浏览器正确地实现了 HTTPS 且操作系统中安装了正确且受信任的证书颁发机构;证书颁发机构仅信任合法的网站;
boot https ssl
I do more ,you do less
04-15 276
【代码】boot https ssl。
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-15 628
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
https通信流程
最新发布
johnhuster的专栏
04-18 138
https通信流程
使用HttpsURLConnection请求https报错
药岩
04-15 246
*背景:**公司需要在搭建的生产应用系统中上传图片文件后,自动调用公司打印机打印,但是生产环境的是外网是无法调用公司内网打印机的,但可以将打印机上云,暂时没有这样子做,所以使用了其他方法,写个jar包持续定时调用外网生产应用系统的https接口请求将图片下载到本地,再调用公司打印机打印。在调用https请求出现异常。**原因:**使用Java原生HttpsURLConnection去请求https是会缺少证书无法请求成功的,但是请求http可以请求成功。
nginx 配置 tls1.2
06-10
要在 Nginx 中配置 TLS 1.2,可以按照以下步骤操作: 1. 打开 Nginx 配置文件,可以使用以下命令打开默认配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 2. 找到 `ssl_protocols` 配置项,如果没有则需要添加: ``` ssl_protocols TLSv1.2; ``` 3. 保存并退出文件。 4. 重新加载 Nginx 配置: ``` sudo service nginx reload ``` 这样就可以配置 Nginx 使用 TLS 1.2 协议进行加密通信了。如果需要支持更多的 TLS 版本,可以在 `ssl_protocols` 中添加多个版本,如 `ssl_protocols TLSv1.2 TLSv1.3;`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值