So aktivieren Sie TLS 1.2 Nur im Nginx -Webserver

SSL 2.0 und SSL 3.0 mit vielen bekannten Schwachstellen wie Pudel (CVE-2014-3566). Deshalb haben die neuesten Browser diese gefährdeten Protokolle gestrichen. Wir empfehlen auch, Ihren Server zu bewegen, um TLS -Versionen zu verwenden, und speziell auf TLS 1.2. In diesem Tutorial können Sie TLS 1 aktivieren.2 mit Nginx Web Server.

• Installieren und verwenden Sie Let Let Let Let Let Let lass SSL in nginx verschlüsseln

Aktivieren Sie TLS 1.2 nur in nginx

Bearbeiten Sie Ihren Nginx -Server -Blockabschnitt für Ihre Domäne in der Konfigurationsdatei auf Ihrem Server und fügen Sie die SSL_Protocols hinzu. Dies ermöglicht TLSV1.2 Nur Protokoll in Ihrem Nginx -Serverblock.

 SSL_Protocols TLSV1.2; 

Der einfachste Nginx -Serverblock mit SSL sieht unten aus

 Server Hören 443 SSL; server_name Beispiel.com; SSL_Protocols TLSV1.2; ssl_certificate/etc/pki/tls/cert.Pem; ssl_certificate_key/etc/pki/tls/privat/privkey.Pem; 

Aktivieren Sie TLS 1.1 und 1.2 Beide

Gemäß Artikel, der hier geschrieben wurde, erweitert sich die Pudel -Sicherheitslücke über SSLV3 nach TLS 1 hinaus.0 und 1.1. Wir empfehlen also nicht, dies für den Produktionsserver zu verwenden, aber wenn Sie dies für Ihre Entwicklung aktivieren möchten. Sie können die folgende Konfiguration durchführen.

 SSL_Protocols TLSV1.2 TLSV1.1; 

Starten Sie den NGINX -Dienst nach dem Vornehmen von Änderungen in Ihrer Konfigurationsdatei, um neue Einstellungen anzuwenden.