网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
2024-08-20 23:53:46
网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
要在服务器上开启 TLSv1.,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.+。 要求基于 Java 环境的,使用 Jdk 1.7+ 。 查看openssl的版本: # openssl version -a OpenSSL 1.0.1e-fips Feb built on: Wed Apr :: UTC platform: linux-x86_64 options: bn(,) md2(int) rc4(16x,int) des(idx,cisc,,int) idea(int) blowfish(idx) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE= -fexceptions -fstack-protector --param=ssp-buffer-size= -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM OPENSSLDIR: "/etc/pki/tls" engines: dynamic 查看jdk的版本: # java -version java version "1.7.0_80" Java(TM) SE Runtime Environment (build 1.7.0_80-b15) Java HotSpot(TM) -Bit Server VM (build 24.80-b11, mixed mode)
通过修改nginx参数成功升级TLS1.0到TLS1.2
server {
listen 80;
listen 443;
server_name xxx.xxx.com;
ssl on;
ssl_certificate /etc/cert/213978673140913.pem;
ssl_certificate_key /etc/cert/213978673140913.key;
ssl_session_cache shared:SSL:1m;
#ssl_ciphers HIGH:!aNULL:!MD5;
#ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://xxxx_pools;
}
}
最新文章
- vm.max_map_count
- Jenkins+SVN+tomcat持续集成发布
- SQL Server:服务器角色
- 使用Modernizr探测HTML5/CSS3新特性(转载)
- python 中的input
- 电影成生活O2O必争之地,破局之战就此拉开
- Open vSwitch FAQ (三)
- CentOS系统Apache服务器优化详解
- Abstract-抽象类
- Java 输出通过 InetAddress 获得的 IP 地址数组
- 【项目记录】-路灯监测 gmap.net
- [原]eclipse + pydev :Error in sitecustomize; set PYTHONVERBOSE for tracaeback: KeyError: 'sitecustomize'
- http协议-https协议-相对协议
- 老树新芽,在ES6下使用Express
- Android 开发工具类 33_开机自运行
- ccf数字排序
- 用两条命令看出你买的H3C光模块是否是正品
- [翻译] STAlertView
- head 标签里有什么?
- <;<;梦断代码>;>;读后感