nginx 关闭TLS 1.0 TLS 1.1

这篇具有很好参考价值的文章主要介绍了nginx 关闭TLS 1.0 TLS 1.1。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

server {
        listen       443 ssl;       
        server_name  www.XXX.com;      
        proxy_read_timeout 3600s;     # 设置读取超时时间

        ssl_certificate      C:/xxxx.pem;
        ssl_certificate_key  C:/xxxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        #ssl_ciphers  HIGH:!aNULL:!MD5;
        #ssl_prefer_server_ciphers  on;
        
        client_max_body_size    5m;
        client_body_buffer_size 5m;


        location / {
            #保留代理之前的host 包含客户端真实的域名和端口号
            proxy_set_header    Host  $host; 
            #保留代理之前的真实客户端ip
            proxy_set_header    X-Real-IP  $remote_addr;  
            #这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
            proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
            #表示客户端真实的协议(http还是https)
            proxy_set_header X-Forwarded-Proto $scheme;
            #指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
            #如果使用"default"参数,将根据location和proxy_pass参数的设置来决定。
            #proxy_redirect [ default|off|redirect replacement ];
            #proxy_redirect off;

            proxy_pass http://xxxxx;
        }

        # intermediate configuration
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;
        ssl_prefer_server_ciphers off;
    }

关键配置(更新配置时,请注意 原因的配置项是否有配置这3个配置 不能有重复配置项)

 # intermediate configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;
    ssl_prefer_server_ciphers off;

测试工具(支持自定义端口的测试好难找)
https://geekflare.com/tools/tls-test

https://myssl.com/

转自 https://www.cnblogs.com/chenpan/p/17760230.html文章来源地址https://www.toymoban.com/news/detail-805260.html

到了这里,关于nginx 关闭TLS 1.0 TLS 1.1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包