服务器支持以下较弱的密码套件:
ID 名称 SSL 版本
47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2
53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2
60 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS 1.2
61 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS 1.2
156 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS 1.2
157 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS 1.
配置nginx不使用RSA加密,
在ssl_ciphers后面追加 :!RSA
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4:!RSA;
ssl_prefer_server_ciphers on
版权声明:本文为weixin_41645232原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。