首页 > 系统相关 >在 nginx 中配置 HSTS 并禁用 TLS 1.0、1.1

在 nginx 中配置 HSTS 并禁用 TLS 1.0、1.1

时间:2022-09-30 11:04:44浏览次数:86  
标签:TLS 1.0 1.1 HSTS 配置 nginx

可以使用以下地址工具按需生成 nginx 配置

https://ssl-config.mozilla.org/#server=nginx

HSTS 的配置为:

# HSTS (ngx_http_headers_module is required) (63072000 seconds)
add_header Strict-Transport-Security "max-age=63072000" always;

TLS 协议的配置为,允许哪些协议版本,就写哪些就可以了:

ssl_protocols TLSv1.2 TLSv1.3;

 

标签:TLS,1.0,1.1,HSTS,配置,nginx
From: https://www.cnblogs.com/xwgli/p/16744162.html

相关文章

  • 1.1学生排名表(析构函数)
    现在输入一批学生(人数大于0且不超过100)的名次和他们的姓名。要求按名次输出每个人的排名。输入格式:每行为一个学生的信息,共两项,第一项为排名(为正整数,且任意两名学生的排名......
  • 面试题 01.09. 字符串轮转【暴力模拟】【尾插】
    题目字符串轮转。给定两个字符串s1和s2,请编写代码检查s2是否为s1旋转而成(比如,waterbottle是erbottlewat旋转后的字符串)。难度:简单提示:字符串长度在[0,100000]范围内......
  • const, var, let的区别 1.10
    js中三种定义变量的方式const,var,let的区别。1.const定义的变量不可以修改,而且必须初始化。1constb=2;//正确2//constb;//错误,必须初始化3console.log('函数外const定......
  • OPA创建tls证书
     cat>server.conf<<EOF[req]prompt=noreq_extensions=v3_extdistinguished_name=dn[dn]CN=opa.opa.svc[v3_ext]basicConstraints=CA:FALSE......
  • 零数科技入选《隐私计算产业图谱 1.0》
    近日,由隐私计算联盟主办的中国通信标准化协会大数据技术标准推进委员会(CCSATC601)WG3数据流通工作组会在北京召开。会上发布了《隐私技术产业图谱1.0》,零数科作为区块链企......
  • 购物车系统的面向对象设计(Version1.0)
    0.人员分工共同工作:进行前期调查以及框架设计的考量,对自己所设计的类进行编码规范检查,完成博客的书写李蓉完成购物车系统中商品管理功能类设计和用户登陆功能的实现......
  • 实验1.1熟悉string和vector
    #include<iostream>#include<string>#include<vector>intmain(){usingnamespacestd;strings1;strings2{"cplusplus"};strings3{s2};......
  • springboot整合seata1.5.2+nacos2.1.1(未完成)
    一、前言Seata出现前,大部分公司使用的都是TCC或者MQ(RocketMq)等来解决分布式事务的问题,TCC代码编写复杂,每个业务均需要实现三个入口,侵入性强,RocketMQ保证的是最终一致......
  • Q3.1.1.4. 边的染色
    Q3.1.1.4.边的染色题目描述给一个允许有重边和自环的无向图,你需要将每条边染色成红色或蓝色,使得所有度数的点,都既与一条蓝色边相连,又与一条红色边相连。问是否有解,有......
  • 50、ubuntu18.04&20.04+CUDA11.1+cudnn11.3+TensorRT7.2+Deepsteam5.1+vulkan环境搭建
    基本思想:想学习一下TensorRT的使用,随笔记录一下;链接:https://pan.baidu.com/s/1uFOktdF-bHcDDsufIqmNSA 提取码:k55w 复制这段内容后打开百度网盘手机App,操作更方便哦记录......