Cara mengaktifkan tls 1.2 Hanya di server web nginx

SSL 2.0 dan SSL 3.0 Memiliki banyak kerentanan yang diketahui seperti Poodle (CVE-2014-3566), itu sebabnya browser terbaru telah menghilangkan dukungan untuk protokol rentan ini. Kami juga merekomendasikan untuk memindahkan server Anda untuk menggunakan versi TLS dan khususnya ke TLS 1.2. Tutorial ini akan membantu Anda mengaktifkan TLS 1.2 dengan server web nginx.

• Instal dan gunakan ayo enkripsi SSL di nginx

Aktifkan TLS 1.2 Hanya di nginx

Edit bagian Blok NginX Server Anda untuk Domain Anda di File Konfigurasi di Server Anda dan Tambahkan Setel SSL_PROTOCOLS sebagai berikut. Ini memungkinkan TLSV1.2 hanya protokol di blok server nginx Anda.

 SSL_PROTOCOLS TLSV1.2; 

Blok server nginx paling sederhana dengan SSL terlihat seperti di bawah ini

 Server Listen 443 SSL; Contoh server_name.com; SSL_PROTOCOLS TLSV1.2; ssl_certificate/etc/pki/tls/sertifikat.PEM; ssl_certificate_key/etc/pki/tls/private/privkey.PEM; 

Aktifkan TLS 1.1 dan 1.2 keduanya

Sesuai artikel yang ditulis di sini, kerentanan pudel meluas di luar SSLV3 ke TLS 1.0 dan 1.1. Jadi kami tidak merekomendasikan untuk menggunakan ini untuk server produksi tetapi jika Anda ingin mengaktifkan ini untuk pengembangan Anda. Anda dapat melakukan konfigurasi berikut.

 SSL_PROTOCOLS TLSV1.2 TLSV1.1; 

Setelah membuat perubahan dalam file konfigurasi Anda, restart layanan Nginx untuk menerapkan pengaturan baru.