<ins id="rx5n7"></ins>

    <dfn id="rx5n7"></dfn>

        企業形象網站建設解決方案   |   集團公司網站建設解決方案   |    協會門戶網站建設解決方案
        您所在位置:首頁 > 建站知識

        網站安全

        Website development

        Nginx徹底關閉SSL3.0漏洞【實操非抄】

        發布時間:2019-04-29 08:21:49   作者:曹責   來源:云智互聯

        TAGS:網站安全部署

        近收到客戶的安全檢測報告,說網站存在ssl3.0漏洞需要將吃漏洞修復,ssl3.0是一個老的https加密傳輸協議,使用和兼容覆蓋面廣,但是對于用戶來講安全第一,必須要這個漏洞關閉,后臺百度了一下發現大部分的結果不是抄襲的就是欲蓋彌彰沒有實際操作過,郁悶了半天,今天在這里分享出來給大家。
        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        myssl-----1-.jpgZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        SSL 3.0曝出高危漏洞ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2014年10月15日,Google研究人員公布SSL 3.0協議存在一個非常嚴重的漏洞,該漏洞可被黑客用于截取瀏覽器與服務器之間進行傳輸的加密數據,如網銀賬號、郵箱賬號、個人隱私等等。SSL 3.0的漏洞允許攻擊者發起降級攻擊,即欺騙瀏覽器說“服務器不支持更安全的安全傳輸層(TLS)協議”,然后強制其轉向使用SSL 3.0,在強制瀏覽器采用SSL 3.0與服務器進行通訊之后,黑客就可以利用中間人攻擊來解密HTTPs的cookies,Google將其稱之為POODLE攻擊,若受到POODLE攻擊,所有在網絡上傳輸的數據將不再加密。ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        好吧,2014年就有了,到今天沒有知道這個事情挺羞愧,以下是百度后大部分的結果:ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        server{ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        listen 443;ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        server_name localhost;ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ssl_certificate ...ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ssl_certificate_key ...ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ...ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ...ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        }ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        注:隱性默認是SSLv3 TLSv1 TLSv1.1 TLSv1.2ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ssh進入服務器進行配置后臺重新nginx然而并沒有效果,ssl安全檢測并沒有效果,這下可吧愁壞了,不得已還是問問谷歌吧,建議谷歌的朋友搜索直接搜索英文 不要搜索中文,其中發現發現一個帖子,直接將ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        http {ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ...ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ...ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        server {ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        ....ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        }ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        }ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        放入http的層的,一下子明白了,ssh編輯了一下nginx.conf文件。后臺總結了一下:
        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        1、我這臺服務器并非一個網站有好幾個網站雖然其他網站并沒有用ssl協議,只有一個網站用的。ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2、nginx版本為1.8.1有可能版本上有差異,檢索的時候其中有個帖子提到高版本的nginx是自動屏蔽ssl3.0ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        參考資料ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        1、ssl https://baike.baidu.com/item/ssl/320778?fr=aladdinZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2、ssl安全檢測 https://myssl.com/ZFW北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        原創不易,未經授權,嚴禁轉載

        原文地址:http://www.lizothman.com/i,72,7542,0.html

        建站流程

        Website development

        • 網站需
          求分析
        • 網站策
          劃方案
        • 頁面風
          格設計
        • 程序設
          計研發
        • 資料錄
          入優化
        • 確認交
          付使用
        • 后續跟
          蹤服務
        • +86 10 64758810

          13718494791

        客戶評價

        更多+
        • 感謝云智互聯,系統提前完成,在整個項目周期內,云智互聯對待我們并不像是對待客戶,更像是朋友一樣,每一次,都能以專業的角度向我們提出更合理、更有效的解決方案,并快速、細致地完成我們的每一個需求,再次感謝以至誠之心做事的云智互聯團隊。

          潘濤

        • 我是東方龍馬集團,在云智家做了2個企業官網,服務態度超級好。如果想做網站,選擇他家一定不后悔。性價比高,服務態度好。值得你的信賴!

          譚嬌

        • 技術好,設計精良,操作便利,很專業!配套的服務和后續的服務都很好,網站封面堪稱精品,運行方便,后臺操作的簡單。技術還會耐心教我,很好的云智互聯(北京)科技有限公司,建站很不錯的。

          陳曦

        • 不錯,價格比較合適,重點是響應速度蠻快,有什么問題都會馬上給你解決,公司很滿意,因為他們都是針對每個項目建了相應的討論組,有問題可以再里面提出,人員分工到位,解決問題很及時。

          張經理

        聯系方式

        工作時間:10:00-19:00
        咨詢電話:010-64758810
        客服郵箱:net@cnlink.cc

        合作伙伴

        All Rights Reserved.©2010-2016 YZLINK.CN 京公網安備 110105019435 京ICP備14020656號
        本網站設計已受版權保護,任何公司及個人不得復制,違者將依法追究責任,特此聲明。法律顧問:北京市輝瑞律師事務所。
        嘿,我來幫您!
        高H猛烈失禁潮喷A片在线播放,日本久久精品一区二区三区,精品无码综合一区二区三区,在厨房被夫上司强迫BD,一边摸一边添下面动态图,18禁止美女脱了内裤让男生摸,中国老妇女50XX