宝塔ngnix1.8配置启用TLS1.2

SSL2.0和SSL3.0具有许多已知的漏洞，如POODLE（CVE-2014-3566），这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本，特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。

代码如下配置：

   listen 443 ssl;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_protocols       TLSv1.2;
     ssl_certificate    /etc/letsencrypt/live/domain.com/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/domain/privkey.pem;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

　　放在server模块里面即可

查看全文

相关阅读:
PID控制原理和算法
 Android 按钮长按下去重复执行某个动作，放开后停止执行动作
 最小二乘法拟合非线性函数及其Matlab/Excel 实现
 Android 基于蓝牙的方向控制器
 Android/Java 中的 String, StringBuffer, StringBuilder的区别和使用
 input 只允许输入数字
 java scoket编程
 RBAC权限管理
 整理大型网站架构必知必会的几个服务器知识
 Java中Class<T>与Class<?>的区别

原文地址：https://www.cnblogs.com/68xi/p/13436879.html