记录点滴
分享实用资源

宝塔服务器一键全能部署安全扫描修复 开启 TLS 1.3 加密协议

今天登陆了下宝塔服务器后台 发现赠送了一张七天企业版的抵扣券,一直用的免费版,有张七天券不用白不用,正好用来扫描下服务器安全和漏洞。
扫描完后点击一键修复,生效这几个无法自动修复  只有手动修复了。
宝塔企业版安全扫描
一个是提示站点启用了不安全的SSL协议LSv1 或者LSv1.1 另外一个是强制使用v2安全协议。第一个个风险按照加固建议来就可以了,找到sshd_config   添加 protocol 2 即可
V2安全协议
第二个是TLS安全协议
TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造,也是迄今为止改动最大的一次,简单的说下优点就是
  1. 更快的访问速度
  2. 增强安全性
  3. 可以减少 TLS 握手的时间

ssl配置文件

我是Nginx 1.18 ,已经有TLSv1.3,在23行前面删掉 TLSv1.1即可

24行改为如下代码,

TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:!MD5;

在线检测地址 https://myssl.com

宝塔重新扫描 ok 安全问题修复 ,需要的朋友可以撸券使用

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

赞(0) 有赏
转载请注明出处:糖果七 » 宝塔服务器一键全能部署安全扫描修复 开启 TLS 1.3 加密协议
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

欢迎小主打赏

支付宝扫一扫打赏

微信扫一扫打赏