首页 > 系统相关 >nginx 关闭低版本tls协议 禁用 tls 1.0 tls1.1

nginx 关闭低版本tls协议 禁用 tls 1.0 tls1.1

时间:2022-09-03 05:00:06浏览次数:163  
标签:tls 1.0 tls1.1 nginx GCM RSA ssl ECDHE

关键配置

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

改完记得重启nginx

配置工具
https://ssl-config.mozilla.org/#server=nginx&version=1.17.7&config=intermediate&openssl=1.1.1k&hsts=false&ocsp=false&guideline=5.6

测试工具(支持自定义端口的测试好难找)
https://geekflare.com/tools/tls-test

标签:tls,1.0,tls1.1,nginx,GCM,RSA,ssl,ECDHE
From: https://www.cnblogs.com/toumingbai/p/16651868.html

相关文章

  • OGG 19.1 打补丁(19.1.0.0.220419)
    OGG从12.1.2开始,已经变成图形界面安装,类似于ORACLE软件安装。针对OGG的补丁安装也与ORACLE软件基本一致。(1)、更新OPATCH。OGG软件目录中自带的OPATCH版本太老了,需要更......
  • SSL/TLS 握手过程中的一些细节 -- RSA 和 数字证书
     密钥交换算法RSA握手过程在RSA密钥协商算法中,客户端会生成随机密钥,并使用服务端的公钥加密后再传给服务端。根据非对称加密算法,服务端公钥加密的消息仅能通过服......
  • helm安装csi-driver-nfs-v4.1.0
    Applicationversionv4.1.0Chartversionv4.1.0获取chart包helmrepoaddcsi-driver-nfshttps://raw.githubusercontent.com/kubernetes-csi/csi-driver-nfs/ma......
  • go etcd clientV3 带tls demo
    go操作etcdV3终端操作etcd链接:https://www.cnblogs.com/zisefeizhu/p/15427799.html安装etcdclientV3$getgo.etcd.io/etcd/clientv3#github.com/c......
  • 【git基础】The TLS connection was non-properly terminated
     errorFailedtoclone'3rdparty/cutlass'.RetryscheduledCloninginto'/home/worker/shared_data/3rdparty/tvm/3rdparty/dlpack'...8ui90';/otyytuifatal:una......
  • 百度网盘不限速 Pan Download 公测版首发v0.1.0
    软件介绍PanDownload百度网盘高速下载器。采用了Aria2技术,支持离线下载、新番下载、提取下载链接、自定义Aria2配置、自定义分享密码,此修改版为PanDownload的众多修改......
  • [原]键盘测试1.0版
    <!--  代码思路:所有内容放在<ul><li>中,这样方便统一取到焦点,先注册监听键盘事件,用的是onkeydown,当某个键被按下后,       产生一个keyCode键码值,在......
  • HTTPS 如何建立连接 -- SSL/TLS 的建⽴过程
    前两步:(握手阶段)建立SSL/TLS协议涉及四次通信一、ClientHello由客户端向服务器发起加密通信请求内容:客户端⽀持的SSL/TLS协议版本客户端⽣产的随机数c1(......
  • http1.0、http1.1和http2.0的区别
    1、影响http传输的两个因素带宽和延迟(延迟包括:浏览器阻塞、DNS查询和建立连接)。2、HTTP1.0和HTTP1.1的区别1)长链接:HTTP1.1支持长连接和请求的流水线处理,在一个TCP连接上......
  • 一键部署openGauss2.1.0[CentOS 7.6] 在centos7.6上安装opengauss数据库
    https://mp.weixin.qq.com/s/fRZ-p9TJOLfiEaGYZIAs6w教程的链接里面,安装Python的时候可以不完全按照教程里面的步骤,最重要的最重要的事情是虚拟机的内存要4G以上,磁盘大小......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99