在 nginx 中配置 HSTS 并禁用 TLS 1.0、1.1

可以使用以下地址工具按需生成 nginx 配置

https://ssl-config.mozilla.org/#server=nginx

HSTS 的配置为：

# HSTS (ngx_http_headers_module is required) (63072000 seconds)
add_header Strict-Transport-Security "max-age=63072000" always;

TLS 协议的配置为，允许哪些协议版本，就写哪些就可以了：

ssl_protocols TLSv1.2 TLSv1.3;

posted @ 2022-09-30 10:50 不是豆豆阅读(965) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· 在 IIS 中配置站点支持 HSTS

· 在 nginx 遇到错误 [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead

· nginx 关闭低版本tls协议禁用 tls 1.0 tls1.1

· nginx TLSv1.3配置

· nginx 支持http3

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！
· AI技术革命，工作效率10个最佳AI工具

公告

昵称：不是豆豆
园龄： 12年1个月
粉丝： 71
关注： 4

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

1. Re:在 Ubuntu 24 下建立 *.desktop 桌面快捷方式文件后，执行提示：此 .desktop 文件是没有被信任的，它不能被执行。
没有这个按钮
--OSCAR_Enemy
2. Re:使 Inno Setup 打包出的安装程序以管理员身份运行
有效，我就是6.2的，网上搜教程全是5点几的，根本不行
--陈建梭
3. Re:在更新 git 到版本 2.44 后，遇到错误：fatal: unknown write failure on standard output
设置以后输入中文又是乱码
--Hyacinthoooo
4. Re:突然遇到 wpf 程序无法正常启动的问题，在事件查看器中发现是因为 ucrtbase.dll 崩溃，错误代码：0xc0000409
最近确实碰到了这个问题。
--Daan
5. Re:升级到 .net 8 后使用 ef core 查询遇到错误：Microsoft.Data.SqlClient.SqlException (0x80131904): Incorrect syntax near '$'. 附近的语法不正确
好像是不行哎。
--威流

友情链接：迷途