1.服务器报警:启用了不安全的TLS1.0协议
解决方法:
- 找到主机的Nginx配置文件所在目录如:/alidata/server/nginx/conf/vhosts
- 将该目录下所有配置文件的
ssl_protocols
改为TLSv1.2TLSv1.3
ssl_protocolsTLSv1.2TLSv1.3;
若配置文件里面没有ssl_protocols
则在开启了ssl
的配置文件里面添加上面那行代码如下图所示:
2.配置好后重启服务器
servicenginxrestart
3.扫描TLS协议
nmap--scriptssl-enum-ciphers-pIP地址
扫描结果:没有出现TLS1.0说明配置生效了
4.完
这个人很懒,没有留下什么结束语!