宝塔ngnix1.8配置启用TLS1.2
2023-09-14 08:57:34 时间
SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。
代码如下配置:
listen 443 ssl;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_protocols TLSv1.2;
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
放在server模块里面即可
相关文章
- VUE - 配置跨域
- 阿里云配置gitlab邮箱
- Windows下安装与配置Nginx web服务器
- windows上MongoDB远程访问配置
- visdom配置
- Linux下Postfix的配置和使用
- 【强力推荐】基于Nvidia-Docker-Linux(Ubuntu18.04)平台:新版OpenCV5.x(C++)联合CUDA11.1(GPU)完美配置视觉算法开发环境
- 小技巧:配置自动更新需要的网络带宽
- Win10中配置jdk之后javac无法运行
- Win10系统下载安装配置JDK1.8
- 【微服务笔记13】微服务组件之Config配置中心基础环境搭建
- Kubernetes 证书配置
- Nginx 配置 proxy_pass