宝塔服务器一键全能部署安全扫描修复 开启 TLS 1.3 加密协议
今天登陆了下宝塔服务器后台 发现赠送了一张七天企业版的抵扣券,一直用的免费版,有张七天券不用白不用,正好用来扫描下服务器安全和漏洞。
扫描完后点击一键修复,生效这几个无法自动修复 只有手动修复了。
一个是提示站点启用了不安全的SSL协议LSv1 或者LSv1.1 另外一个是强制使用v2安全协议。第一个个风险按照加固建议来就可以了,找到sshd_config 添加 protocol 2 即可
第二个是TLS安全协议
TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造,也是迄今为止改动最大的一次,简单的说下优点就是
- 更快的访问速度
- 增强安全性
- 可以减少 TLS 握手的时间
我是Nginx 1.18 ,已经有TLSv1.3,在23行前面删掉 TLSv1.1即可
24行改为如下代码,
TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:!MD5;
在线检测地址 https://myssl.com
宝塔重新扫描 ok 安全问题修复 ,需要的朋友可以撸券使用
原创文章,作者:admin,如若转载,请注明出处:https://sugarqi.com/2178.html
赞 (0)
打赏
微信扫一扫
支付宝扫一扫
微信扫一扫
支付宝扫一扫
车载CD汽车车载音乐-网络流行热歌抖友U盘车用MP3高音质百度云盘下载
上一篇
2020年7月11日 pm11:22
WordPress升级另一更新正在进行+正在执行例行维护解决方案
下一篇
2020年8月23日 pm3:45