系统相关
首页 > 系统相关> > 在Nginx上禁用SSLv3

在Nginx上禁用SSLv3

作者:互联网

为什么在我的服务器上仍启用SSLv3?我想禁用由于安全问题导致某些计算机无法打开我的页面的原因.

我发现这个guide

enter image description here

但是目前我已经确定了.我的服务器托管在Google Cloud中,我目前有这个Nginx配置文件:

...
ssl on;
ssl_certificate /etc/nginx/dba_certs/dba_ssl2/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/dba_certs/dba_keys/dba.key;

ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
...

OpenSSL版本是1.0.1f 2014年1月6日.

enter image description here

可能有什么不对?

解决方法:

要禁用SSLv3,您必须编辑默认服务器配置,而不仅仅是编辑任意虚拟主机配置.它只能为侦听套接字禁用,而不仅仅是虚拟服务器.您提供的配置代码段表明您使用的是每服务器包含的配置文件,因此您必须在相应的listen指令中找到一个default_server,并在那里禁用SSLv3:

server {
    listen 443 default_server ssl;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ...
}

或者,更好的是,在nginx.conf中编辑http级别的配置:

http {
    ...
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ...
}

您还可以考虑将nginx升级到最新版本.在nginx 1.9.1中,默认情况下禁用SSLv3.

标签:nginx,ssl,ssl-certificate,sslv3
来源: https://codeday.me/bug/20190722/1504443.html