2. 程式人生 > 其它 >Nginx——如何禁用TLSv1.0和TLSv1.1

Nginx——如何禁用TLSv1.0和TLSv1.1

阿新 發佈:2021-11-08

前言

Web安掃提示Nginx使用了不安全的加密協議需要啟用TLSv1.2或者更高的協議,但是修改後還是一直掃出了TLSv1.0和TLSV1.1,總結下原因;

工具1: http://s.tool.chinaz.com/https
工具2: https://infinisign.com/tools/sslcheck/?lang=cn
工具3: acunetix

內容

存在多個虛擬主機檔案

針對存在多個虛擬主機檔案的Nginx解析,每個虛擬主機檔案都需要修改;

Nginx的openssl套件不支援

配置符合PFS規範的加密套件

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE

開啟優先使用服務端加密套件

ssl_prefer_server_ciphers on;

配置示例

server {
  listen 80;
  listen [::]:80;
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/www.wangyangyang.vip.pem;
  ssl_certificate_key /usr/local/nginx/conf/ssl/www.wangyangyang.vip.key;
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name www.wangyangyang.vip;
  access_log /data/wwwlogs/www.wangyangyang.vip_nginx.log combined;
  index index.html index.htm index.php;
  root /data/wwwroot/www.wangyangyang.vip/build;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
  
  include /usr/local/nginx/conf/rewrite/none.conf;
  #error_page 404 /404.html;
  #error_page 502 /502.html;
  
  location ~ [^/]\.php(/|$) {
    #fastcgi_pass remote_php_ip:9000;
    fastcgi_pass unix:/dev/shm/php-cgi.sock;
    fastcgi_index index.php;
    include fastcgi.conf;
    fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  }

  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) {
    deny all;
  }
}
學無止境,謙卑而行.

相關推薦

Nginx——如何禁用TLSv1.0TLSv1.1

前言 Web安掃提示Nginx使用了不安全的加密協議需要啟用TLSv1.2或者更高的協議,但是修改後還是一直掃出了TLSv1.0TLSV1.1,總結下原因;

HTTP/1.0HTTP/1.1的區別

HTTP1.1 新改動1. 持久連線:2. 管線化理論3. 增加Host欄位4. 支援斷點傳輸⭐⭐⭐無論是HTTP1.0還是HTTP1.1都會出現隊頭阻塞的情況

佇列——以陣列Q[m]存放迴圈佇列元素,設定一個標誌tag,以tag=0tag=1來區別在頭指標尾指標相等時,佇列為空或滿

特別用了指標來計算 但如果是int*a = new int; *a = 1; 直接用*a去進行運算,就跟正常的佇列設計是一樣的了

python中關於axis=0axis=1應該如何理解?

技術標籤:pythonpython axis=0:資料在縱向發生變化; axis=1:資料在橫向發生變化。下面我們用python程式碼的方式更加直觀的瞭解axis=0axis=1的區別。

ubuntu16.04安裝cuda8.0 cudnn5.1(多個cuda、天坑tensorflow)

ubuntu16.04安裝cuda8.0 cudnn5.1(多個cuda、天坑tensorflow) 背景 以下只能解決特定問題,普遍問題不能解決,建議參考參考部落格內容進行選擇。

HTTP1.0HTTP1.1HTTP2.0的區別

https://blog.csdn.net/ailunlee/article/details/97831912 2 HTTP1.1HTTP2.0的區別 2.1 多路複用 HTTP2.0使用了多路複用的技術,做到同一個連線併發處理多個請求,而且併發請求的數量比HTTP1.1大了好幾個數量級

深入理解pyhton中的axis=0 axis=1

深入理解pyhton中的axis=0 axis=1 其實axis的重點在於方向,而不是行列。具體到各種用法而言也是如此。

Python中的X[:,0]、X[:,1]、X[:,:,0]、X[:,:,1]、X[:,m:n]X[:,:,m:n]

Python中對於陣列列表進行切片操作是很頻繁的,當然對於切片的操作可供我們直接使用的函式也是很遍歷了,我們今天主要簡單總結一下常用集中索引化方式,希望對大家有所幫助吧。

window服务器禁用默认的ssl2.0ssl3.0只启用启用tls1.2保证安全

因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!https说明:SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS

十、Kernel_3.0.35版本Kernel_4.1.15版本在SPI驅動實現機制的差異

Kernel_3.0.35版本Kernel_4.1.15版本核心在SPI驅動實現機制的差異 一、Kernel_4.1.15版本

01的熟練

題目描述 有一個程式設計師,他使用只有兩個按鍵的鍵盤打字。這兩個按鍵就是0和1,只有達到高階境界的人才能出入此境。記住,只有從l到r的所有數都手打過一遍了才能練就如此功夫。作為真正的高手,你一定能快速地回

若依管理系統原始碼分析-匯出Excel時怎樣通過註解中readConverterExp實現格式化匯出列的顯示格式(01格式化為是否)

場景 在資料庫中儲存某些個是否的欄位時,有時會使用tinint進行儲存 這樣會在實體類中生成布林型別的變數

解決java maven專案找不到jconsole-1.8.0.jartools-1.8.0.jar包問題

今天遇到了這樣一種情況,自己的maven專案中並沒有引用的jar包出現在了Maven Dependencies的依賴包中。而我在pom.xml自己沒有沒有引入啊.

TensorFlow物件檢測-1.02.0:訓練,匯出,優化(TensorRT),推斷(Jetson Nano)

作者|Abhishek 編譯|Flin 來源|analyticsvidhya 第1部分 從在自定義資料集中訓練檢測器到使用TensorFlow 1.15在Jetson奈米板或雲上進行推理的詳細步驟

【Azure Redis 快取 Azure Cache For Redis】Azure Redis刪除 TLS 1.0 1.1的計劃及問題

問題描述 Azure Redis 正式關閉TLS1.01.1關閉的時間 根據文件描述Azure Redis階段2我們將停止支援 TLS 1.1 TLS 1.0,暫時計劃 2020 年 12 月 31 日之後開始。

1.java 計算0-100的奇數以及1-100的偶數2.java輸出1000內可以被5整除的數,每三個輸出一行

java 計算0-100的奇數以及1-100的偶數 第一種方法 public class Demo01 {public static void main(String[] args) {int oddSum = 0;//建立變數奇數,初始化值為0int evenSum = 0;//建立變數偶數,初始化值

hello 程式設計師!生活不止01,還有明天的1024程式設計師節

hello 程式設計師!hello world! 1GB=1024M,1M=1024K,1KB=1024B “1024”被認為是一個只有程式設計師才懂的數字

Ceres2.0.0報錯:variable or field ‘it’ declared void,cereseigen版本分別回退為1.14.02.2.9

問題描述 在新的電腦(ubuntu16.04)上,上官網http://www.ceres-solver.org/installation.html安裝了ceres,跑之前自己的程式碼時,發現類似下面的錯誤,一大堆,記憶體也會爆炸:

傳Switch Pro底座更大 帶有2個USB 3.01個網線介面

傳聞中的Switch Pro將有當前機型一樣的尺寸大小,但Pro版的底座稍微大一點,有著額外的功能。訊息來自於西班牙媒體Vandal。

蘋果 iOS 15.1 Beta 3 已恢復單獨禁用 Apple TV Apple Watch 鍵盤通知功能

10 月 12 日訊息 據 9to5 Mac 報道,當蘋果 iOS 15 正式版在上個月面向公眾釋出後,使用者們很快對一項通知的改變進行抱怨。在以前的 iOS 版本中,蘋果提供了一個專門的方式來禁用 iPhone 上的 Apple Watch 鍵盤