Jak włączyć TLS 1.2 tylko na serwerze WWW Nginx

SSL 2.0 i SSL 3.0 Posiadanie wielu znanych luk, takich jak Poodle (CVE-2014-3566), dlatego najnowsze przeglądarki usunęły obsługę tych wrażliwych protokołów. Zalecamy również przeniesienie serwera do korzystania z wersji TLS, a konkretnie do TLS 1.2. Ten samouczek pomoże ci włączyć TLS 1.2 z serwerem WWW Nginx.

• Zainstaluj i użyj Let's Encrypt SSL w Nginx

Włącz TLS 1.2 tylko w nginx

Edytuj sekcję bloku serwera Nginx dla domeny w pliku konfiguracyjnym na serwerze i dodaj ustaw SSL_Protocols jako następujące. Umożliwia to TLSV1.2 Tylko protokół w bloku serwera Nginx.

 SSL_PROTOCOLS TLSV1.2; 

Najprostszy blok serwera Nginx z SSL wygląda jak poniżej

 serwer Słuchaj 443 SSL; Przykład_nazowy Server_name.com; SSL_PROTOCOLS TLSV1.2; SSL_Certificate/Etc/PKI/TLS/CERT.pem; SSL_Certificate_Key/etc/pki/tls/private/privey.pem; 

Włącz TLS 1.1 i 1.2 oba

Zgodnie z napisanym tutaj artykułem podatność na pudle wykracza poza SSLV3 na TLS 1.0 i 1.1. Dlatego nie zalecamy używania tego dla serwera produkcyjnego, ale jeśli chcesz to włączyć dla swojego rozwoju. Możesz wykonać następującą konfigurację.

 SSL_PROTOCOLS TLSV1.2 TLSV1.1; 

Po wprowadzeniu zmian w pliku konfiguracyjnym uruchom ponownie usługę Nginx, aby zastosować nowe ustawienia.