Nginx sslv3贵宾犬禁用

前端之家收集整理的这篇文章主要介绍了Nginx sslv3贵宾犬禁用前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我尝试在我的Nginx中设置SSL证书而不使用SSLv3,但SSL实验室说,我的服务器有SSLv3如何禁用它.

我的配置:

    add_header Strict-Transport-Security max-age=31536000;
    add_header X-Frame-Options DENY;

    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA256:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EDH+aRSA+AESGCM:EDH+aRSA+SHA256:EDH+aRSA:EECDH:!aNULL:!eNULL:!MEDIUM:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED";
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains';
最佳答案
这是一个很好的教程,如何使用最佳设置配置Nginx.

https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html

您对SSLv3的配置是正确的.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

在帖子中是您的密码的一个部分.

ssl_ciphers 'AES256+EECDH:AES256+EDH';

猜你在找的Nginx相关文章