热门标签
热门文章
- 1Liunx下用C语言实现MQTT的接收与发送(下)_c mqtt
- 2【Python中四舍五入round()方法】_round(x,2)
- 3java用随机数类对数组初始化,Java数组和随机数.ppt
- 4LeetCode:419. 甲板上的战舰(遍历 Java)
- 52. LeetCode题解 - 排序算法_非减顺序排列的整数 求 出现两次以上的值
- 6知物由学 | SO VMP 加壳与混淆,为移动应用提供函数级保护_vmp加壳软件
- 7服务端开发之Java备战秋招面试7_lpop和rpop会一直空轮训,消耗资源
- 8国家开放大学204春《语言学概论》形考任务1-3和终考任务参考答案_综合分析题: 请阅读下列会话材料,根据材料后的问题和提示进行分析。 (电话中) 妻
- 9C# WPF入门学习主线篇(十五)—— DockPanel布局容器_c# dock panel
- 10SpringBoot采用websocket同客户端通讯,带心跳处理;并支持wss通过nginx访问_spring websocket 心跳
当前位置: article > 正文
漏洞修复启用了不安全的TLS1.0、TLS1.1协议_tls 1.0 已启用
作者:小舞很执着 | 2024-06-21 01:02:39
赞
踩
tls 1.0 已启用
漏洞描述
TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。
修复方案
启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持
nginx修改配置文件
ssl_protocols TLSv1.2 TLSv1.3;
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。
验证配置是否正确
nginx -t
热加载使配置生效
nginx -s reload
验证
openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E "cipher|protocol"
openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E "cipher|protocol"
出现下图则表示禁用成功
出现下图则表示禁用失败
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小舞很执着/article/detail/741453
推荐阅读
相关标签
