Nginx 修复TLS1.0漏洞并扫描TLS协议

Nginx 修复TLS1.0漏洞并扫描TLS协议

1.服务器报警：启用了不安全的TLS1.0协议
2.配置好后重启服务器
3.扫描TLS协议
4.完

1.服务器报警：启用了不安全的TLS1.0协议

解决方法：

找到主机的Nginx配置文件所在目录如：/alidata/server/nginx/conf/vhosts
将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3

ssl_protocols TLSv1.2 TLSv1.3;

若配置文件里面没有ssl_protocols 则在开启了 ssl 的配置文件里面添加上面那行代码如下图所示：
在这里插入图片描述

2.配置好后重启服务器

service nginx restart

3.扫描TLS协议

nmap --script ssl-enum-ciphers -p IP地址

扫描结果：没有出现TLS1.0 说明配置生效了
在这里插入图片描述

4.完

这个人很懒，没有留下什么结束语！

版权声明：本文为weixin_42258548原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/weixin_42258548/article/details/123983724