网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
2017-01-06 16:43
316 查看
p { margin-bottom: 0.1in; line-height: 120% }
网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
通过修改nginx参数成功升级TLS1.0到TLS1.2
网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+。 要求基于 Java 环境的,使用 Jdk 1.7+ 。 查看openssl的版本: # openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Apr 1 13:25:30 UTC 2015 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM OPENSSLDIR: "/etc/pki/tls" engines: dynamic 查看jdk的版本: # java -version java version "1.7.0_80" Java(TM) SE Runtime Environment (build 1.7.0_80-b15) Java HotSpot(TM) 64-Bit Server VM (build 24.80-b11, mixed mode)
通过修改nginx参数成功升级TLS1.0到TLS1.2
server { listen 80; listen 443; server_name xxx.xxx.com; ssl on; ssl_certificate /etc/cert/213978673140913.pem; ssl_certificate_key /etc/cert/213978673140913.key; ssl_session_cache shared:SSL:1m; #ssl_ciphers HIGH:!aNULL:!MD5; #ssl_protocols SSLv2 SSLv3 TLSv1; ssl_protocols TLSv1.2 TLSv1.1 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; location / { proxy_pass http://xxxx_pools; } }
相关文章推荐
- 如何发布加密协议https://的网站
- 如何为网站启用HTTPS加密传输协议
- 如何为网站配置(Let’s Encrypt)HTTPS协议
- 如何为网站启用HTTPS加密传输协议
- 如何为网站启用HTTPS加密传输协议
- 在iOS9中,苹果将原http协议改成了https协议,使用 TLS1.2 SSL加密请求数据。如何解决报错
- 分享一个免费SSL证书申请网站,给网站开启https协议 | 张戈博客
- 如何制作一个 https 网站?IIS配置HTTPS服务的方法
- Android如何通过https协议下载自己的https网站上的文件/apk等
- Tomcat如何开启SSL配置(https)
- 如何制作一个 https 网站?IIS配置HTTPS服务的方法
- 如何制作一个 https 网站?IIS配置HTTPS服务的方法
- 大型网站的 HTTPS 实践(三):基于协议和配置的优化
- 在IIS上如何发布HTTPS网站,SSL安全服务配置
- 大型网站的 HTTPS 实践(三)——基于协议和配置的优化[2015/04/21]
- 给网站配置上HTTPS加密访问(Centos7+Apache+SSL证书)
- 在iOS9 中,苹果将原http协议改成了https协议,使用 TLS1.2 SSL加密请求数据。要使用HTTP要修改PTLIST
- 如何通过手机客户端Android、Iphone 等访问要求使用客户端证书SSL加密的https网站
- 如何制作一个 https 网站?IIS配置HTTPS服务的方法
- iis7.0如何配置https与ssl安全类型网站