如何确保我的 NGINX 服务器使用 TLS 而不是 SSL 进行身份验证?
How do I make sure my NGINX server is using TLS instead of SSL for authentification?
我添加了:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
到我的 nginx.conf 的顶部并重新启动使用:
sudo 服务 nginx 重启
我如何确定我的 nginx 服务器现在正在独占使用 TLS?
感谢系统管理员的帮助
设置ssl_protocols、ssl_ciphers & ssl_prefer_server_ciphers
## Use the following SSL defaults
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_prefer_server_ciphers on;
## other SSL configs...
运行 SSL 服务器测试 - https://www.ssllabs.com/ssltest/index.html
如果服务器未获得至少 "A" 等级,那么您可能需要解决会降低等级的问题。
在 Firefox 或 Chrome 中,访问您的站点并单击地址栏中的锁。然后单击 "Connection"(在 Chrome 中)或 "More Information"(在 Firefox 中)。看看它是否说 "The connections uses TLS 1.x"。这是确定的最简单方法。
我添加了: ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
到我的 nginx.conf 的顶部并重新启动使用: sudo 服务 nginx 重启
我如何确定我的 nginx 服务器现在正在独占使用 TLS?
感谢系统管理员的帮助
设置ssl_protocols、ssl_ciphers & ssl_prefer_server_ciphers
## Use the following SSL defaults
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_prefer_server_ciphers on;
## other SSL configs...
运行 SSL 服务器测试 - https://www.ssllabs.com/ssltest/index.html
如果服务器未获得至少 "A" 等级,那么您可能需要解决会降低等级的问题。
在 Firefox 或 Chrome 中,访问您的站点并单击地址栏中的锁。然后单击 "Connection"(在 Chrome 中)或 "More Information"(在 Firefox 中)。看看它是否说 "The connections uses TLS 1.x"。这是确定的最简单方法。