配置如下:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

改完reload或者restart nginx即可。

注意!我遇到的一个坑!我按上面的设置,通过检测工具(SSL Server Test (Powered by Qualys SSL Labs)),发现还是没有禁用tls1.1,后来折腾好久,才发现原因,是这台服务器不止一个网站,有别的vhost文件在用着tls1.1,如果想要禁用tls1.1,必须是整个服务器的nginx配置里都禁用tls1.1。

NGINX关闭低版本tls协议 禁用 tls1.0 tls1.1等协议相关推荐

  1. nginx 关闭低版本tls协议

    昨天一早,客户联系到我,说他们源站https支持tlsv1.0 tlsv1.1 tlsv1.2,因为安全扫描的时候显示tlsv1.0和tlsv1.1存在安全风险,所以源站将tlsv1.0和tlsv1. ...

  2. 低版本ie浏览器禁用提示

    低版本ie浏览器禁用提示 <!--[if lte IE 10]><script>// 低版本浏览器升级提示var div = document.createElement(&q ...

  3. VUE中兼容低版本浏览器及安卓5.0以下的设备

    有2种解决方法,es6-promise和babel-polyfill 第一种 npm install es6-promise -S // 下载插件 import 'es6-promise/auto' ...

  4. 服务器不支持tls1.0,服务器禁用TLS 1.0协议

    TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0.微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满 ...

  5. 服务器支持低版本SSL/TLS协议 支持SSL弱密码套件

    服务器支持低版本SSL/TLS协议 漏洞描述 在测试中发现服务器支持低版本的 TLS1.0和 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用. 漏洞影响 TLS 1.0和 TLS 1.1可 ...

  6. http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3

    文章目录 一.http服务停用不安全的TLS1.0和TLS1.1协议 nginx Apache apache要支持TLS1.2 版本要求 工作中遇到问题整理 [error] No SSL protoc ...

  7. nginx:启动、重启、关闭、版本查看、安装目录获取

    通过cmd面板或者Xsheel控制面板,输入相应指令,如下表所示: 编号 目的 操作指令 1 利用配置文件启动nginx nginx -c /usr/local/nginx/conf/nginx.co ...

  8. 低版本MacOS安装Nginx

    笔者MacOs版本: 10.14.6 背景 高版本MacOs可以直接使用 brew install nginx 进行安装,低版本执行此命令会提示Os is old version导致无法安装,网上又找 ...

  9. 【中危】启用了不安全的TLS1.0、TLS1.1协议

    文章目录 1. 漏洞描述 2. 补充学习 3. 漏洞检测 4. 漏洞修复 5. 片尾彩蛋 1. 漏洞描述 TLS 1.0是于1996年发布的老版协议,使用的是弱加密算法和系统.比如SHA-1和MD5, ...

最新文章

  1. centOS外部浏览器无法访问tomcat8000端口解决办法
  2. iOS架构-cocoapods之本地git库的管理(15)
  3. STM32 基础系列教程 13 – ADC DMA
  4. 多种方法巧妙优化数据库
  5. 计组原理 : 计算机可靠性概述和性能评价
  6. OpenCASCADE:写STEP
  7. java hive 查询语句,使用java连接hive,并执行hive语句详解
  8. 汽车制造MES介绍之3 - AVI车辆识别与调度
  9. 拓端tecdat|Python Monte Carlo K-Means聚类实战研究
  10. 计算机d盘无法格式化,电脑的D盘无法进行格式化怎么办?最强悍的三种解决方式看这里!...
  11. java富文本_Java开发之富文本编辑器TinyMCE
  12. Java 常见异常以及处理方式
  13. 热血江湖单机版不显示服务器,热血江湖单机版
  14. 桂林理工大学 就业指导 2021 创业项目计划书样本
  15. 如何把一张照片的像素提高_简单操作,让一张模糊的照片秒变清晰
  16. 组织机构、权限、角色设计
  17. 应急响应--记录一次漏洞紧急处理中意外发现的挖矿木马(Shiro反序列化漏洞和ddg挖矿木马)...
  18. 机械键盘轴的区别用什么轴比较好 机械键盘轴的选择
  19. ObjectARX安装小结
  20. Unity3D基础案例-双人坦克

热门文章

  1. C语言 · 运用结构体的排序方法
  2. 妙用Microsoft Excel的宏命令批量打印工作表
  3. php开发中常用的插件下载地址,phpquery采集插件下载
  4. Linux 串口编程(C语言)
  5. NOIP复习模拟赛day1
  6. 秋招面试总结:Java+并发+Spring+MySQL+分布式+Redis+算法+JVM等,太香了~
  7. tensorflow serving 安装报错:java.io.IOException: Cannot run program patch
  8. 微软XAML Studio - WPF, Sliverlight, Xamarin, UWP等技术开发者的福音
  9. 从想从事英语行业到DBA(一个冒牌DBA的职业生涯规划及发展历程)
  10. Postman接口测试工具使用Runner工具压测