Các hướng dẫn

Vô hiệu hoá SSLv3 trong Nginx

1) Mở file cấu hình SSL cho các virtual host, tìm dòng “ssl_protocols” xem khai báo ở đâu:

grep -R ssl_protocols /etc/nginx/sites-*

/etc/nginx/sites-available/default: ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

2) Mở file virtual host có cấu hình SSL :

sudo nano /etc/nginx/sites-available/default

3) Chỉ sửa dòng “ssl_protocols” :

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

4) Xoá option “SSLv3″ :

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

5) Restart lại Nginx để cập nhật thay đổi:

sudo service nginx reload

Gần đây CAB Forum, tổ chức quản lý các nhà cung cấp dịch vụ chứng thực (CA) đã công bố một số...

Hướng dẫn cập nhật vá các lỗi và lổ hổng SSL trên Windows Server. Vô hiệu giao thức SSL v3...

Before you configure your Apache server for Forward Secrecy, your web server and SSL/TLS library...

Before you configure your Nginx server for Forward Secrecy, your web server and SSL/TLS library...

Để đơn giản hóa và thực thi nhanh chóng các thiết lập này, có 1 file PowerShell script giúp bạn...