nginx 开启SSL的隐患与修正

环境:lnmp( nginx 1.6,centos 6.x 64bit, openssl, drupal 7, ssl证书 )

修正补漏步骤:

 

  1. 网站隐患及ssl证书检查:看检测结果,所有红色C级以下的都是高危服务器即便你安装了ssl。
  2. 升级: yum -y install openssl 检查版本:openssl version -a ( 截止2014年10月16号,openssl的版本可升级至:OpenSSL 1.0.1e-fips 11 Feb 2013 )
  3. 重启nginx
  4. 在网站配置文件.conf当中追加
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    (其他环境参考这里)
  5. 重启nginx
  6. 重复检测
  7. 直至达到AA-完成
分类: