Nginx 修复TLS1.0漏洞并扫描TLS协议

Nginx 修复TLS1.0漏洞并扫描TLS协议

• 1.服务器报警：启用了不安全的TLS1.0协议
• 2.配置好后重启服务器
• 3.扫描TLS协议
• 4.完

1.服务器报警：启用了不安全的TLS1.0协议

解决方法：

1. 找到主机的Nginx配置文件所在目录 如：/alidata/server/nginx/conf/vhosts
2. 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3

ssl_protocols TLSv1.2 TLSv1.3;

若配置文件里面没有ssl_protocols 则在开启了 ssl 的配置文件里面 添加上面那行代码 如下图所示：

2.配置好后重启服务器

service nginx restart

3.扫描TLS协议

nmap --script ssl-enum-ciphers -p IP地址

扫描结果：没有出现TLS1.0 说明配置生效了

4.完

这个人很懒，没有留下什么结束语！