摘要:
如果您需要在 Nginx 中关闭 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 加密套件,可以按照以下步骤进行配置: 打开 Nginx 配置文件,找到 SSL 配置段。 在 SSL 配置段中添加以下指令:ssl_ciphers '!ECDHE-RSA-AES256-SH 阅读全文
摘要:
如果您需要在 Nginx 中关闭 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 加密套件,可以按照以下步骤进行配置: 打开 Nginx 配置文件,找到 SSL 配置段。 在 SSL 配置段中添加以下指令:ssl_ciphers '!ECDHE-RSA-AES256-SHA:! 阅读全文
摘要:
建议不要在 Nginx 中启用 SSLv3,因为 SSLv3 已经被广泛认为是不安全的协议。SSLv3 存在众多安全漏洞,可以被攻击者利用进行中间人攻击,泄露敏感信息等。 如果您确实需要在 Nginx 中启用 SSLv3,可以按照以下步骤进行配置: 打开 Nginx 配置文件,找到 SSL 配置段。 阅读全文
摘要:
HSTS Preloading 是一种将网站添加到浏览器的 HSTS preload 列表中的方法,以便浏览器始终使用 HTTPS 连接到该网站,从而提高网站的安全性。通过 HSTS Preloading,您的网站将受益于更强大的安全性和更快的加载速度。 以下是如何配置 HSTS Preloadin 阅读全文
摘要:
tcnative-1.dll 是 Apache Tomcat Native 库中的一个动态链接库,它提供了对 OpenSSL 库的封装,以提高 Tomcat 的性能和安全性。 可以直接下载Tomcat-native的二进制的版本包: 下载之后的目录结构为: tcnative-1.dll这个库已经包含 阅读全文
摘要:
ssl_dhparam 是 Nginx 配置指令之一,用于配置 Diffie-Hellman 参数,这是一种用于密钥交换的加密算法。配置 Diffie-Hellman 参数可以提高 SSL/TLS 的安全性。 以下是 ssl_dhparam 的优点和缺点: 优点: 提高 SSL/TLS 安全性:Di 阅读全文
摘要:
ssl_session_cache shared:MozSSL:50m 和 ssl_session_cache shared:SSL:50m 都是用于配置 SSL 会话缓存的指令,但是 MozSSL 和 SSL 都是不同的会话缓存实现。 shared:MozSSL:50m 是用于 Mozilla 的 阅读全文
摘要:
在 Nginx 配置文件中使用 resolver 指令时,需要指定 DNS 服务器的 IP 地址。通常情况下,我们使用公共 DNS 服务器,如 Google Public DNS(8.8.8.8 和 8.8.4.4)或 Cloudflare DNS(1.1.1.1 和 1.0.0.1)。 使用公共 阅读全文
摘要:
在 Nginx 中启用 OCSP 验证需要完成以下步骤: 配置 SSL 证书和私钥 在 Nginx 配置文件中配置 SSL 证书和私钥,如下所示: ssl_certificate /path/to/your/cert.pem; ssl_certificate_key /path/to/your/pr 阅读全文
摘要:
区别在于后缀 "-ocsp"。 Tomcat Native 2.0.3-openssl-3.0.8-ocsp-win32-bin 是针对 Windows 平台的 Tomcat Native 扩展,包含了 OpenSSL 3.0.8 和 OCSP(在线证书状态协议)支持。OCSP 是一种用于检查 SS 阅读全文
摘要:
Tomcat Native是一个使用C语言编写的Tomcat的扩展,它包含了一些原生的Tomcat连接器和SSL实现,以提高Tomcat的性能和安全性。 Tomcat Native有两个主要版本:tomcat-native-1和tomcat-native-2。 区别如下: 支持的平台:Tomcat 阅读全文