Cara Membolehkan TLS 1.2 hanya di pelayan web nginx

Cara Membolehkan TLS 1.2 hanya di pelayan web nginx

SSL 2.0 dan SSL 3.0 Mempunyai banyak kelemahan yang diketahui seperti Poodle (CVE-2014-3566), itulah sebabnya pelayar terkini telah menghapuskan sokongan untuk protokol terdedah ini. Kami juga mengesyorkan memindahkan pelayan anda untuk menggunakan versi TLS dan khususnya ke TLS 1.2. Tutorial ini akan membantu anda untuk membolehkan TLS 1.2 dengan pelayan web nginx.

  • Pasang dan gunakan mari enkripsi ssl dalam nginx

Dayakan TLS 1.2 Hanya di nginx

Edit bahagian Blok Server Nginx anda untuk domain anda dalam fail konfigurasi pada pelayan anda dan tambahkan tetapkan ssl_protocols sebagai berikut. Ini membolehkan TLSV1.2 sahaja protokol di blok pelayan nginx anda.

 SSL_PROTOCOLS TLSV1.2; 

Blok pelayan nginx yang paling mudah dengan SSL kelihatan seperti di bawah

 Server Dengar 443 SSL; Contoh Server_name.com; SSL_PROTOCOLS TLSV1.2; ssl_certificate/etc/pki/tls/cert.PEM; ssl_certificate_key/etc/pki/tls/private/privey.PEM; 

Dayakan TLS 1.1 dan 1.2 Kedua -duanya

Seperti artikel yang ditulis di sini kelemahan pudel berkembang melampaui SSLV3 hingga TLS 1.0 dan 1.1. Oleh itu, kami tidak mengesyorkan untuk menggunakan ini untuk pelayan pengeluaran tetapi jika anda ingin membolehkan ini untuk pembangunan anda. Anda boleh melakukan konfigurasi berikut.

 SSL_PROTOCOLS TLSV1.2 TLSV1.1; 

Setelah membuat perubahan dalam fail konfigurasi anda, mulakan semula perkhidmatan nginx untuk menggunakan tetapan baru.