nginx 关闭低版本tls协议禁用 tls 1.0 tls1.1

关键配置

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

改完记得重启nginx

配置工具
https://ssl-config.mozilla.org/#server=nginx&version=1.17.7&config=intermediate&openssl=1.1.1k&hsts=false&ocsp=false&guideline=5.6

测试工具（支持自定义端口的测试好难找）
https://geekflare.com/tools/tls-test

https://myssl.com/

posted @ 2022-09-03 04:52 鱼肉真好吃阅读(1549) 评论(0) 编辑收藏举报

刷新页面返回顶部

nginx 关闭低版本tls协议 禁用 tls 1.0 tls1.1

公告

nginx 关闭低版本tls协议禁用 tls 1.0 tls1.1