当前位置：首页 > news >正文

nginx的配置：TLSv1 TLSv1.1 被暴露不安全

news 2025/12/17 8:52:23

要在 Nginx 配置中禁用不安全的 SSL 协议（如 TLSv1 和 TLSv1.1），并仅启用更安全的协议（如 TLSv1.2 和 TLSv1.3），您可以更新您的 Nginx 配置文件。下面是一个示例配置：

# 位于 Nginx 配置文件 (通常是 /etc/nginx/nginx.conf 或者在特定站点的配置文件中 /etc/nginx/sites-available/your-site) 中server {listen 443 ssl;server_name your-domain.com;ssl_certificate /path/to/your/certificate.crt;ssl_certificate_key /path/to/your/private.key;# 启用 TLSv1.2 和 TLSv1.3，禁用 TLSv1 和 TLSv1.1ssl_protocols TLSv1.2 TLSv1.3;# 使用安全的加密套件ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';ssl_prefer_server_ciphers on;# 其他 SSL 配置ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;ssl_dhparam /path/to/dhparam.pem;# 其他 Nginx 配置location / {proxy_pass http://your_backend_server;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}

在这个配置中：

ssl_protocols TLSv1.2 TLSv1.3; 明确地禁用了 TLSv1 和 TLSv1.1。
ssl_ciphers 指定了一些安全的加密套件。
ssl_prefer_server_ciphers on; 配置 Nginx 使用服务器优选的加密套件。

确保你已经生成了 dhparam.pem 文件，可以通过以下命令生成：

openssl dhparam -out /path/to/dhparam.pem 2048

完成配置后，重启 Nginx 以应用更改：

sudo systemctl restart nginx

这样，您的 Nginx 服务器将只允许更安全的 TLSv1.2 和 TLSv1.3 协议，并且禁用不安全的 TLSv1 和 TLSv1.1。

nginx的配置：TLSv1 TLSv1.1 被暴露不安全

要在 Nginx 配置中禁用不安全的 SSL 协议（如 TLSv1 和 TLSv1.1），并仅启用更安全的协议（如 TLSv1.2 和 TLSv1.3），您可以更新您的 Nginx 配置文件。下面是一个示例配置： # 位于 Nginx 配置文件 (…...

编程日记 2024/7/22 21:09:04

揭开黑箱：目标检测中可解释性的重要性与实现

揭开黑箱：目标检测中可解释性的重要性与实现在深度学习的目标检测任务中，模型的准确性虽然重要，但模型的决策过程是否透明也同样关键。可解释性（Explainability）是指模型能够为其预测结果提供清晰、可理解的解释。本…...

编程日记 2024/7/22 21:08:03

Mysql高价语句

一.高级语法的查询语句 1.排序语法（默认的排序方式就是升序）。升序ASC：select * from test01 order by name; 降序DESC：select * from test01 order by name desc; 多个列排序：以多个列作为排序，只有第一…...

编程日记 2024/7/22 21:07:02

ArcGIS Pro SDK （九）几何 6 包络

ArcGIS Pro SDK （九）几何 6 包络文章目录 ArcGIS Pro SDK （九）几何 6 包络1 构造包络2 构造包络 - 从 JSON 字符串3 合并两个包络4 与两个包络相交5 展开包络6 更新包络的坐标环境：Visual Studio 2022 .NET6 ArcGI…...

编程日记 2024/7/22 21:06:00

单链表＜数据结构 C版＞

目录概念链表的单个结点链表的打印操作新结点的申请尾部插入头部插入尾部删除头部删除查找在指定位置之前插入数据在任意位置之后插入数据测试运行一下： 删除pos结点删除pos之后结点销毁链表概念单链表是一种在物理存储结构上非连续、非顺序…...

编程日记 2024/7/22 21:03:58

监控电脑进程，避免程序在打开前就已经在运行

文章目录一、文章的目的（适用于windows）二、处理方式三、进程查看的内容在窗口端的演示四、附上代码例子四、通过os.kill的方式，再回到原来的表格时，会出现如下错误提示： 一、文章的目的（适用于windows&am…...

编程日记 2024/7/22 21:01:57

【MySQL进阶篇】存储对象：视图、存储过程及触发器

一、视图 1、介绍视图（view）是一种虚拟存在的表。视图中的数据并不在数据库中实际存在，行和列数据来定义视图的查询中使用的表（基表），并且是在使用视图时动态生成的。通俗的讲，视图只保存了…...

编程日记 2024/7/22 21:00:56

算法day05 master公式估算递归时间复杂度归并排序小和问题堆排序

2.认识O(NlogN)的排序_哔哩哔哩_bilibili master公式有这样一个数组：【0，4，2，3，3，1，2】；假设实现了这样一个sort()排序方法， 将数组二分成左右两等分，使用so…...

编程日记 2024/7/22 20:59:54

基于jeecgboot-vue3的Flowable流程仿钉钉流程设计器-支持VForm3表单的选择与支持

因为这个项目license问题无法开源，更多技术支持与服务请加入我的知识星球。 1、初始化的时候加载表单 /** 查询表单列表 */ const getFormList () > {listForm().then(res > formOptions.value res.result.records) } 2、开始节点的修改，增加表…...

编程日记 2024/7/22 20:56:52

【刷题汇总 -- 压缩字符串(一)、chika和蜜柑、 01背包】

C日常刷题积累今日刷题汇总 - day0181、压缩字符串(一)1.1、题目1.2、思路1.3、程序实现 2、chika和蜜柑2.1、题目2.2、思路2.3、程序实现 3、 01背包3.1、题目3.2、思路3.3、程序实现 -- dp 4、题目链接今日刷题汇总 - day018 1、压缩字符串(一) 1.1、题目 1.2、思路读完…...

编程日记 2024/7/22 20:53:49

《Exploring Aligned Complementary Image Pair for Blind Motion Deblurring》

这篇论文的标题《Exploring Aligned Complementary Image Pair for Blind Motion Deblurring》可以翻译为《探索对齐的互补图像对用于盲运动去模糊》。从标题可以推断，论文的焦点在于开发一种算法或技术，利用成对的图像来解决运动模糊问题，特别是在不知道模糊核（即造成模糊…...

编程日记 2024/7/22 20:51:47

vue2学习笔记9 - 通过观察vue实例中的data,理解Vue中的数据代理

接着上一节，学一学vue中的数据代理。学vue这几天，最大的感受就是，名词众多，听得发懵。。不过，深入理解之后，其实说得都是一回事。在Vue中，数据代理是指在实例化Vue对象时，将data对…...

编程日记 2024/7/22 20:45:42

04 Git与远程仓库

第4章：Git与远程仓库一、Gitee介绍及创建仓库一）获取远程仓库使用在线的代码托管平台，如Gitee（码云）、GitHub等自行搭建Git代码托管平台，如GitLab 二）Gitee创建仓库 gitee官…...

编程日记 2024/7/22 20:42:39

一.新建表： mysql> create table t_worker(-> department_id int(11) not null comment部门号,-> worker_id int(11) primary key not null comment职工号,-> worker_date date not null comment工作时间,-> wages float(8,2) not null comment工资,…...

编程日记 2024/7/22 20:41:38

String 和StringBuilder字符串操作快慢的举例比较

System.currentTimeMillis(); //当前时间与1970年1月1日午夜UTC之间的毫秒差。public class HelloWorld {public static void main(String[] args) {String s1 "";StringBuilder s2 new StringBuilder("");long time System.currentTimeMillis();long s…...

编程日记 2024/7/22 20:40:37

Java代码基础算法练习-竞猜卡片值-2024.07.22

任务描述： 小米和小王玩竞猜游戏：准备7张卡片包含数字2、3、4、5、6、7、8，从中抽出2张（有顺序之分，抽2、3跟抽3、2是两种情况），猜2张卡片的和，如果是奇数，则猜对。小米…...

编程日记 2024/7/22 20:39:35

Python爬虫-淘宝搜索热词数据

前言本文是该专栏的第70篇，后面会持续分享python爬虫干货知识，记得关注。在本专栏之前，笔者有详细针对“亚马逊Amazon搜索热词”数据采集的详细介绍，对此感兴趣的同学，可以往前翻阅《Python爬虫-某跨境电商(AM)搜索热词》进行查看。而在本文，笔者将以淘宝为例，获取…...

编程日记 2024/7/22 20:37:33

Leetcode二分搜索法浅析

文章目录 1.二分搜索法1.1什么是二分搜索法？1.2解法思路1.3扩展 1.二分搜索法题目原文： 给定一个 n 个元素有序的（升序）整型数组 nums 和一个目标值 target ，写一个函数搜索 nums 中的 target，如果目标值…...

编程日记 2024/7/22 20:35:31

昇思25天学习打卡营第24天|ResNet50迁移学习

课程打卡凭证迁移学习迁移学习是机器学习中一个重要的技术，通过在一个任务上训练的模型来改善在另一个相关任务上的表现。在深度学习中，迁移学习通常涉及在一个大型数据集（如ImageNet）上预训练的模型上进行微调，以便…...

编程日记 2024/7/22 20:32:28

Shell 构建flutter + Navtive 生成IPA

具体实现： #1. 在工程的根目录下，建立文件夹build_iOS文件，在此文件下建立build_iOS.sh的文件，把以下内容copy进sh文件；build_iOS.sh 就是第5步之后整个的脚本内容。 #2. 进入build_iOS.sh 文件的目录； #3. 在build_iOS 文件夹配置打包的DEVELOPExportOptionsPlist…...

编程日记 2024/7/22 20:31:28

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

在对接支付宝API的时候，遇到了一些问题，记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...

编程新知 2025/12/10 15:30:17

label-studio的使用教程(导入本地路径)

文章目录 1. 准备环境2. 脚本启动2.1 Windows2.2 Linux 3. 安装label-studio机器学习后端3.1 pip安装(推荐)3.2 GitHub仓库安装 4. 后端配置4.1 yolo环境4.2 引入后端模型4.3 修改脚本4.4 启动后端 5. 标注工程5.1 创建工程5.2 配置图片路径5.3 配置工程类型标签5.4 配置模型5.…...

编程新知 2025/12/15 11:25:33

Leetcode 3576. Transform Array to All Equal Elements

Leetcode 3576. Transform Array to All Equal Elements 1. 解题思路2. 代码实现题目链接：3576. Transform Array to All Equal Elements 1. 解题思路这一题思路上就是分别考察一下是否能将其转化为全1或者全-1数组即可。至于每一种情况是否可以达到&#xf…...

编程新知 2025/9/17 7:25:07