如何僅在Nginx Web服務器中啟用TLS1.2

ssl2.0和ssl3.0具有許多已知的漏洞，如poodle（cve-2014-3566），這就是為什么最新的瀏覽器已經刪除了對這些易受攻擊的協議的支持。建議你將服務器移至使用tls版本，特別是tls 1.2。本篇文章將介紹關于使用nginx web服務器啟用tls 1.2。

僅在nginx中啟用TLS1.2

在服務器上的配置文件中編輯域的Nginx服務器塊部分，并添加如下ssl_protocols設置。這將在Nginx服務器塊中僅啟用TLSv1.2協議。

?ssl_protocols?TLSv1.2;

使用ssl的最簡單nginx服務器塊如下所示

server?{ ????listen?443?ssl; ????server_name?example.com;  ????ssl_protocols?TLSv1.2; ????ssl_certificate?/etc/pki/tls/cert.pem; ????ssl_certificate_key?/etc/pki/tls/private/privkey.pem;

同時啟用TLS 1.1和1.2

poodle漏洞從sslv3擴展到tls 1.0和1.1。因此，我們不建議將其用于生產服務器，但如果想為開發(fā)啟用它的話?？梢詧?zhí)行以下配置。

?ssl_protocols?TLSv1.2?TLSv1.1;

更改配置文件后，重新啟動nginx服務以應用新設置。

本篇文章到這里就已經全部結束了，更多其他精彩內容大家可以關注PHP中文網的Linux視頻教程欄目！??！