NGINX关闭低版本tls协议禁用 tls1.0 tls1.1等协议

9月前作者：keenx 分类：Toy博客阅读(42) 违法举报

这篇具有很好参考价值的文章主要介绍了NGINX关闭低版本tls协议禁用 tls1.0 tls1.1等协议。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

配置如下：

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

改完reload或者restart nginx即可。

注意！我遇到的一个坑！我按上面的设置，通过检测工具(SSL Server Test (Powered by Qualys SSL Labs))，发现还是没有禁用tls1.1，后来折腾好久，才发现原因，是这台服务器不止一个网站，有别的vhost文件在用着tls1.1，如果想要禁用tls1.1，必须是整个服务器的nginx配置里都禁用tls1.1。文章来源地址https://www.toymoban.com/news/detail-504672.html

到了这里，关于NGINX关闭低版本tls协议禁用 tls1.0 tls1.1等协议的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

TLS1.3 协议的加密过程

记录一下 TLS1.3 的加密过程，如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议，前身是SSL，但是现在SSL已经淘汰了。之前用wireshark 抓包看，现在的网站多是TLS1.2。这层协议的主要流程大概是双方先通过非对称协商握手，得出一个对称密钥，然后再通过这个对称密钥加密进行

2024年02月01日
浏览(42)
Win2008系统IIS7配置ssl证书，类型绑定https时，主机名为灰色无法填写状态，配置微信小程序时配置TLS1.2及以上版本支持

一、申请ssl证书，本人证书是使用的腾讯云的免费的ssl证书。申请证书流程不做介绍，可以参考：腾讯云SSL证书—1.申请免费公网SSL证书-腾讯云开发者社区-腾讯云二、下载证书，解压后得到文件三、打开IIS管理器四、选择证书，填入密码 ------------------------------------

2024年02月03日
浏览(41)
如何解决Firefox提示“此网站可能不支持TLS1.2协议”的问题错误代码：SSL_ERROR_UNSUPPORTED_VERSION

当你在Firefox浏览器中访问一个网站时，可能会遇到这样的提示：之后，不停地刷新或重新输入，怎么也访问不进去？？按照以下步骤操作，可以降低Firefox对TLS版本的要求，网站就能正常访问成功啦：一、打开Firefox的高级设置在浏览器的地址栏中输入 about:confi

2024年04月23日
浏览(67)
windows禁用不安全tls协议及验证举措

HTTPS检测工具SSL安全评估检测 - 站长工具 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols右键-新建-项-新建TLS 1.1,TLS 1.2 TLS 1.1和TLS 1.2 右键-新建-项-新建Server, Client 在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个 DisabledByDefault [Value = 0] Enabled [V

2024年01月16日
浏览(37)
nginx 关闭TLS 1.0 TLS 1.1

关键配置（更新配置时，请注意原因的配置项是否有配置这3个配置不能有重复配置项）测试工具（支持自定义端口的测试好难找） https://geekflare.com/tools/tls-test https://myssl.com/ 转自 https://www.cnblogs.com/chenpan/p/17760230.html

2024年01月19日
浏览(45)
什么是HTTPS加密协议？HTTPS安全传输原理，SSL和TLS介绍，NGINX如何配置SSL证书

HTTPS是超文本传输协议（HTTP）的安全版本。它使用SSL（安全套接层）或TLS（传输层安全）加密协议来保护数据传输的安全性和机密性，以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息，如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了H

2024年02月03日
浏览(60)
TLS是什么，为什么TLS1.0不安全

TLS，全名为 Transport Layer Security，即传输层安全协议。它是一种加密协议，用于在互联网上提供安全和数据完整性保证。TLS 的前身是 SSL（Secure Sockets Layer，安全套接字层协议），由 Netscape 公司在 1994 年开发。 TLS 的主要作用是为两个应用程序提供一个安全的通信通道，使得它

2024年04月28日
浏览(40)
HTTPS流量抓包分析解密(TLS1.2)

本文的https流量分析基于之前自己生成的密钥、证书和搭建的支持https访问的apache服务器点此查看。查看证书信息：回顾前文对RSA算法的简介，公钥是(e,n),分别是 Exponent 和 Modulus 。查看私钥信息：由前文知私钥是(d,n)。私钥中的信息参考这篇博客： https://blog.csdn.net/KAlbertL

2024年02月13日
浏览(44)
详解gmssl和tls1.2握手流程分析及接口实现

通过阅读openssl源码具体分析ssl握手中的报文交互流程，包括发送和处理每个报文所做的主要事情。同时分析ssl协议中的一些主要问题，包括tls和gmssl的区别、单向认证和双向认证、两种会话复用方式对比，调用openssl接口实现ssl客户端和服务端之间的通信。注意： TLS1.2中密钥

2024年02月10日
浏览(37)
SSL/TLS协议详解以及配置实战

目录 1、什么是 SSL/TLS协议？ 2、SSL协议和TLS协议的关系 3、如何使用SSL/TLS协议？ 4、使用 HttpClient 发送一个SSL/TLS连接请求 5、浏览器端如何验证数字证书的合法性？ 6、如何在Nginx服务器上配置SSL/TLS协议？ 7、如何在 Java Web 项目中使用SSL/TLS协议？ 8、如何在 Java SpringBoot 项目中

2024年02月08日
浏览(45)