nginx

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > nginx > Nginx禁用TLSv1.0 1.1

Nginx禁用TLSv1.0 1.1改为TLSv1.2 1.3的操作方法

作者:LeAn__He

使用Mozilla SSL配置工具生成配置,修改nginx.conf的ssl_protocols和ssl_ciphers,通过ssllabs检测及Linux命令测试TLS版本支持情况,确保网站SSL安全配置生效,本文给大家介绍Nginx禁用TLSv1.0 1.1改为TLSv1.2 1.3的操作方法,需要的朋友一起看看吧

使用 Mozilla 提供的 在线生成SSL配置工具,根据自己的环境填充对应的参数,自动生成对应环境下的SSL配置。

根据下面生成的配置,对应修改自己的 nginx.conf 文件。其中最重要的是 ssl_protocolsssl_ciphers 这两项配置。

修改配置后可以用如下方法测试自己的网站配置是否生效。

方法一:

直接用检测网站查看自己网站的安全等级。
这里我是用的是:ssllabs
在检测结果的 Configuration 里可以查看检测的网站所支持的TLS版本

方法二:

在Linux中用命令指定TLS协议版本,对网站发起请求进行测试:

#测试是否支持 TLS 1.0
openssl s_client -connect xxx.com:443 -tls1
#测试是否支持 TLS 1.1
openssl s_client -connect xxx.com:443 -tls1_1
#测试是否支持 TLS 1.2
openssl s_client -connect xxx.com:443 -tls1_2
#测试是否支持 TLS 1.3
openssl s_client -connect xxx.com:443 -tls1_3

在返回的结果查看 Secure Renegotiation 是否是 supported 的,是的话表示支持。

不支持的TLS:

支持的TLS:

参考资料:
从无法开启 OCSP Stapling 说起

到此这篇关于Nginx禁用TLSv1.0 1.1改为TLSv1.2 1.3的操作方法的文章就介绍到这了,更多相关Nginx禁用TLSv1.0 1.1内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文