企业形象网站建设解决方案   |   集团公司网站建设解决方案   |    协会门户网站建设解决方案
您所在位置:首页 > 建站知识

网站安全

Website development

Nginx彻底关闭SSL3.0漏洞【实操非抄】

发布时间:2019-04-29 08:21:49   作者:曹责   来源:云智互联

TAGS:网站安全部署

近收到客户的安全检测报告,说网站存在ssl3.0漏洞需要将吃漏洞修复,ssl3.0是一个老的https加密传输协议,使用和兼容覆盖面广,但是对于用户来讲安全第一,必须要这个漏洞关闭,后台百度了一下发现大部分的结果不是抄袭的就是欲盖弥彰没有实际操作过,郁闷了半天,今天在这里分享出来给大家。
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

myssl-----1-.jpgoc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

SSL 3.0曝出高危漏洞oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说“服务器不支持更安全的安全传输层(TLS)协议”,然后强制其转向使用SSL 3.0,在强制浏览器采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies,Google将其称之为POODLE攻击,若受到POODLE攻击,所有在网络上传输的数据将不再加密。oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

好吧,2014年就有了,到今天没有知道这个事情挺羞愧,以下是百度后大部分的结果:oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

server{oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

listen 443;oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

server_name localhost;oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

ssl_certificate ...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

ssl_certificate_key ...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

}oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

注:隐性默认是SSLv3 TLSv1 TLSv1.1 TLSv1.2oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

ssh进入服务器进行配置后台重新nginx然而并没有效果,ssl安全检测并没有效果,这下可吧愁坏了,不得已还是问问谷歌吧,建议谷歌的朋友搜索直接搜索英文 不要搜索中文,其中发现发现一个帖子,直接将oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

http {oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

...oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

server {oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

....oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

}oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

}oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

放入http的层的,一下子明白了,ssh编辑了一下nginx.conf文件。后台总结了一下:
oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

1、我这台服务器并非一个网站有好几个网站虽然其他网站并没有用ssl协议,只有一个网站用的。oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

2、nginx版本为1.8.1有可能版本上有差异,检索的时候其中有个帖子提到高版本的nginx是自动屏蔽ssl3.0oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联


oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

参考资料oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

1、ssl https://baike.baidu.com/item/ssl/320778?fr=aladdinoc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

2、ssl安全检测 https://myssl.com/oc0北京网站设计开发,小程序开发,公众号,微信开发-云智互联

原创不易,未经授权,严禁转载

原文地址:https://www.yzlink.cn/i,72,7542,0.html

建站流程

Website development

  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • +86 10 64758810

    18510861135

客户评价

更多+
  • 感谢云智互联,系统提前完成,在整个项目周期内,云智互联对待我们并不像是对待客户,更像是朋友一样,每一次,都能以专业的角度向我们提出更合理、更有效的解决方案,并快速、细致地完成我们的每一个需求,再次感谢以至诚之心做事的云智互联团队。

    潘涛

  • 我是东方龙马集团,在云智家做了2个企业官网,服务态度超级好。如果想做网站,选择他家一定不后悔。性价比高,服务态度好。值得你的信赖!

    谭娇

  • 技术好,设计精良,操作便利,很专业!配套的服务和后续的服务都很好,网站封面堪称精品,运行方便,后台操作的简单。技术还会耐心教我,很好的云智互联(北京)科技有限公司,建站很不错的。

    陈曦

  • 不错,价格比较合适,重点是响应速度蛮快,有什么问题都会马上给你解决,公司很满意,因为他们都是针对每个项目建了相应的讨论组,有问题可以再里面提出,人员分工到位,解决问题很及时。

    张经理

联系方式

工作时间:09:30-18:30
咨询电话:010-64758810
客服邮箱:net@cnlink.cc

合作伙伴

All Rights Reserved.©2010-2016 YZLINK.CN 京公网安备 110105019435 京ICP备14020656号
本网站设计已受版权保护,任何公司及个人不得复制,违者将依法追究责任,特此声明。法律顾问:北京市辉瑞律师事务所。

嘿,我们微信沟通!

复制手机号