Nginx WebサーバーでのみTLS1.2を有効にする方法

SSL2.0 および SSL3.0 には、POODLE (CVE-2014-3566) などの既知の脆弱性が多数あります。そのため、最新のブラウザーではこれらの脆弱なプロトコルのサポートが削除されました。 TLS バージョン、特に TLS 1.2 を使用するようにサーバーを移動することをお勧めします。この記事では、Nginx Web サーバーを使用して TLS 1.2 を有効にする方法を紹介します。

Nginx のみで TLS1.2 を有効にする

サーバー上の構成ファイルでドメインの Nginx サーバー ブロック セクションを編集します。 , そして、次の ssl_protocols 設定を追加します。これにより、Nginx サーバー ブロックで TLSv1.2 プロトコルのみが有効になります。

 ssl_protocols TLSv1.2;

SSL を使用する最も単純な nginx サーバー ブロックは次のとおりです

server {
    listen 443 ssl;
    server_name example.com;

    ssl_protocols TLSv1.2;
    ssl_certificate /etc/pki/tls/cert.pem;
    ssl_certificate_key /etc/pki/tls/private/privkey.pem;

TLS 1.1 と 1.2 を同時に有効にする

プードルの脆弱性は sslv3 から tls 1.0 まで拡張されますおよび1.1。したがって、運用サーバーでは使用しないことをお勧めしますが、開発用に有効にする場合には使用してください。以下のような設定が可能です。

 ssl_protocols TLSv1.2 TLSv1.1;

構成ファイルを変更した後、nginx サービスを再起動して新しい設定を適用します。

この記事はここで終了しています。さらに興味深いコンテンツについては、PHP 中国語 Web サイトの Linux ビデオ チュートリアル コラム に注目してください。 ！ ！

以上がNginx WebサーバーでのみTLS1.2を有効にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。