我添加了: ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
到我的 nginx.conf 的顶部并重新启动使用: sudo 服务 nginx 重启
我如何确定我的 nginx 服务器现在正在独占使用 TLS?
来自系统管理员的感谢
最佳答案
设置ssl_protocols
, ssl_ciphers
& ssl_prefer_server_ciphers
## Use the following SSL defaults
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_prefer_server_ciphers on;
## other SSL configs...
运行 SSL 服务器测试 - https://www.ssllabs.com/ssltest/index.html
如果服务器未获得至少“A”等级,那么您可能需要解决会降低等级的问题。
关于ssl - 如何确保我的 NGINX 服务器使用 TLS 而不是 SSL 进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29956359/