HTTPS 安全最佳实践(三)之服务器nginx,OpenSSL

2018-5-8 fredzeng WEB服务

我们在最佳实践文章中建议大家如何去配置协议和密码套件,但是如果服务器软件(nginx、apache等)所使用的ssl协议库存在SSL漏洞,或者不支持那些现代化的密码套件和特性,那么无论你如何去修改配置都无法改善现在的安全问题。

所以我们在配置前,或者发现按照推荐配置进行了调整《SSL/TLS安全评估报告》还是无法满足要求,那么可以检查下所使用的OpenSSL等加密库是否版本过低。

...

阅读全文>>

标签: openssl https

评论(0) 浏览(97)

openssl 升级openssl-1.1.0h https A+

2018-5-8 fredzeng WEB服务

首先升级openssl 到 openssl-1.1.0h,nginx配置参考: listen 443 ssl http2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;   ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

阅读全文>>

标签: nginx openssl https ssl

评论(0) 浏览(83)

centos6.5升级安装openssl 1.0.1u(最后更新版本,官网不再维护)

2018-5-8 fredzeng linux

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下载openssl-1.0.1u.tar.gz
wget wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gz
3、更新zlib
yum install-y zlib
4、解压安装
tarzxf openssl-1.0....

阅读全文>>

标签: openssl https ssl

评论(0) 浏览(58)

linux centos 中OpenSSL升级方法详解

2016-3-24 fredzeng linux

OpenSSL升级前段时间出现天大bug了,这样导致大家都急着去升级OpenSSL来初安全了,但是很多的朋友在家linux并不知道如何去升级OpenSSL了,下面我整理了一文章大家一起参考一下。

阅读全文>>

标签: nginx apache CentOS openssl bug

评论(1) 浏览(2360)

Powered by emlog sitemap