侧边栏壁纸
  • 累计撰写 372 篇文章
  • 累计创建 60 个标签
  • 累计收到 109 条评论

目 录CONTENT

文章目录

SSL 网站检查时:没有优先使用FS系列加密套件,降级为B问题解决

Z同学
2021-08-16 / 0 评论 / 3 点赞 / 2,759 阅读 / 593 字
温馨提示:
本文最后更新于 2021-12-14,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

问题

最近HTTPS 证书到期了。从新申请新的证书后,通过SSL检测我的证书是否正确的时候,
提示我们的网站安全性问题。

没有优先使用FS系列加密套件,降级为B

因为我是使用nginx,所以需要配置ssl链接的ciphers 就可以了。

解决

通过vim 打开你的 nginx.conf 文件
在里面添加下面的配置即可:

    ssl_certificate  xx你的crt证书
    //主要添加下面的
    ssl_protocols  TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;

扩展知识

SSL协议有sslv2, sslv3, tlsv1.0, tlsv1.1,tlsv1.2,tlsv 1.3。目前最新版本tlsv1.3,其它协议都存在各种安全漏洞。在每种SSL协议中,又包括了一系列的加密算法,也即是上面的 ssl_ciphers参数 。

ciphers是配置ssl证书所需的加密套件,基于OpenSSL。用户可以控制在协商TLS连接时要考虑的密码。使已知密码的名称根据libcurl构建TLS后端。

注意:从TLS 1.1开始需要jdk 1.7以上了。 如果你的jdk版本过低了。那还是尽快升级吧。否则安全性存在问题

3

评论区