ssl_protocols
'ssl_protocols' 指令指定允许 NGINX 使用的 SSL/TLS 协议。 — NGINX HTTP Core
ssl_protocols
httpserver
语法ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
默认值SSLv3;
上下文http, server
模块NGINX HTTP Core
参数1+
说明
'ssl_protocols' 指令在 NGINX 的 SSL 上下文中使用,用于定义允许用于安全连接的 SSL 和 TLS 协议版本。该指令通过允许管理员仅指定他们认为安全且必要的版本来增强安全性,从而有效禁用旧的、可能存在漏洞的协议,例如 SSLv2 和 SSLv3。协议选项包括 'TLSv1'、'TLSv1.1'、'TLSv1.2'、'TLSv1.3',可省略已弃用的选项以防止其被使用。此指令中提供的参数应反映当前的安全标准,因为使用已弃用的版本可能会使服务器暴露于各种漏洞中。
配置示例
server {
listen 443 ssl;
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;
ssl_protocols TLSv1 TLSv1.2;
}⚠
在禁用旧协议时,务必检查与客户端浏览器的兼容性。
⚠
如果使用 1.15.0 之前的版本,请不要指定 TLSv1.3,因为它不受支持。
⚠
请定期根据安全公告审查并更新允许的协议。