提供Discuz ,ECShop ,PHPCMS ,帝国CMS ,CSS教程 ,PHP教程 ,DedeCMS ,WordPress ,HTML教程等cms问题查询.
当前位置: 运维 > Linux > 怎样仅在Nginx Web服务器中启用TLS1.2【Linux】,Nginx

SSL2.0和SSL3.0具有很多已知的破绽,如POODLE(CVE-2014-3566),这就是为何最新的浏览器已删除了对这些易受攻击的协定的支撑。发起你将效劳器移至运用TLS版本,特别是TLS 1.2。本篇文章将引见关于运用Nginx Web效劳器启用TLS 1.2。

仅在Nginx中启用TLS1.2

在效劳器上的设置文件中编辑域的Nginx效劳器块部份,并增加以下ssl_protocols设置。这将在Nginx效劳器块中仅启用TLSv1.2协定。

 ssl_protocols TLSv1.2;

运用ssl的最简朴nginx效劳器块以下所示

server {
    listen 443 ssl;
    server_name example.com;

    ssl_protocols TLSv1.2;
    ssl_certificate /etc/pki/tls/cert.pem;
    ssl_certificate_key /etc/pki/tls/private/privkey.pem;

同时启用TLS 1.1和1.2

poodle破绽从sslv3扩展到tls 1.0和1.1。因而,我们不发起将其用于生产效劳器,但假如想为开辟启用它的话。能够实行以下设置。

 ssl_protocols TLSv1.2 TLSv1.1;

变动设置文件后,重新启动nginx效劳以运用新设置。

本篇文章到这里就已悉数完毕了,更多其他精彩内容人人能够关注ki4网的Linux视频教程栏目!!!

以上就是怎样仅在Nginx Web效劳器中启用TLS1.2的细致内容,更多请关注ki4网别的相干文章!

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

分享到:
赞(0) 打赏

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

0 条评论关于"怎样仅在Nginx Web服务器中启用TLS1.2【Linux】,Nginx"

最新评论

    暂无留言哦~~

博客简介

看古风美女插画Cos小姐姐,素材合集图集打包下载:炫龙网,好看二次元插画应有尽有,唯美小姐姐等你来。

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

服务热线:
 

 QQ在线交流

 旺旺在线