AMH开源社区

AMH社区 - 开放自由有价值的社区

[综合话题] amh禁用TLS1.0或者1.1,提高安全性

yexiaohai
铁牌会员
64.00 价值分

31 次阅读   0 张回复   yexiaohai 发表于 2021-05-04 18:15:20
禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection

漏洞名称:TLS Version 1.0 Protocol Detection    TLS版本1.0协议检测

漏洞描述:远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS(如1.1和1.2)是针对这些缺陷而设计的,应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0,但POS POI终端(以及它们连接的SSL / TLS终端点)可以被验证为不受任何已知漏洞攻击的影响。

安全建议:启用对TLS 1.1和1.2的支持,并禁用对TLS 1.0的支持。
1.打开网站:https://myssl.com/,输入网站地址,查看是否支持TLS1.0
2.编辑/home/wwwroot/网站目录/vhost/xxxxxx-https.conf;找到ssl_protocols TLSv1 TLSv1.1 TLSv1.2;改为ssl_protocols TLSv1.2 TLSv1.3;保存
3.重启nginx和PHP使生效
4.再次检测
评价: 这个话题有价值吗?  没有 (0分)   有, 感谢 (0分)
2021-05-04 18:15:20 1

amh忠实拥护者,amh稳定高效!
wget http://amh.sh/amh.sh && bash amh.sh acc 13238

 1  (总1页)
AMH社区列表

旅客

   上传附件    网址链接    隐密内容    表情
选择文件 支持格式:zip、gif、jpg、jpeg、png   (大小<10MB)
回复帖子 (+2 价值分) 您的帖子可获得其它会员的匿名评价
评为有价值时加分,没有价值即减分。 (不设上限,评价分数取决于评价人的自身价值总分)
用户服务中心