Nginx禁用TLSv1.0 1.1改为TLSv1.2 1.3的操作方法
使用 Mozilla 提供的 在线生成SSL配置工具,根据自己的环境填充对应的参数,自动生成对应环境下的SSL配置。

根据下面生成的配置,对应修改自己的 nginx.conf 文件。其中最重要的是 ssl_protocols 和 ssl_ciphers 这两项配置。
修改配置后可以用如下方法测试自己的网站配置是否生效。
方法一:
直接用检测网站查看自己网站的安全等级。
这里我是用的是:ssllabs
在检测结果的 Configuration 里可以查看检测的网站所支持的TLS版本

方法二:
在Linux中用命令指定TLS协议版本,对网站发起请求进行测试:
#测试是否支持 TLS 1.0 openssl s_client -connect xxx.com:443 -tls1 #测试是否支持 TLS 1.1 openssl s_client -connect xxx.com:443 -tls1_1 #测试是否支持 TLS 1.2 openssl s_client -connect xxx.com:443 -tls1_2 #测试是否支持 TLS 1.3 openssl s_client -connect xxx.com:443 -tls1_3
在返回的结果查看 Secure Renegotiation 是否是 supported 的,是的话表示支持。
不支持的TLS:

支持的TLS:

到此这篇关于Nginx禁用TLSv1.0 1.1改为TLSv1.2 1.3的操作方法的文章就介绍到这了,更多相关Nginx禁用TLSv1.0 1.1内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Nginx/Openresty中启用http2支持的方法教程
Openresty/Nginx默认是不支持http2的,需要将http2模块编译进应用中。这篇文章主要给大家介绍了关于在Nginx/Openresty中启用http2支持的方法教程,文中介绍的非常详细,对大家具有一的参考学习价值,需要的朋友们下面来一起看看吧。2017-07-07
Nginx 502 bad gateway和Nginx 504 Gateway Time-out错误解决方法 错误解决办
Nginx 502 Bad Gateway的含义是请求的PHP-CGI已经执行,但是由于某种原因(一般是读取资源的问题)没有执行完毕而导致PHP-CGI进程终止2012-09-09
nginx部署后css、js、图片等样式不加载问题的两种解决方案
这篇文章主要介绍了nginx部署后css、js、图片等样式不加载问题的两种解决方案,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2023-12-12
Nginx HTTP Status 400 – 错误的请求问题解决
本文主要介绍了在配置Nginx反向代理两个Tomcat站点时遇到HTTPStatus400错误,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2025-01-01


最新评论