Comment activer TLS 1.2 uniquement dans le serveur Web Nginx

SSL 2.0 et SSL 3.0 Avoir beaucoup de vulnérabilités connues comme Poodle (CVE-2014-3566), c'est pourquoi les derniers navigateurs ont supprimé le soutien de ces protocoles vulnérables. Nous vous recommandons également de déplacer votre serveur pour utiliser les versions TLS et spécifiquement vers TLS 1.2. Ce tutoriel vous aidera à activer TLS 1.2 avec le serveur Web Nginx.

• Installer et utiliser Let's Encrypt SSL dans Nginx

Activer TLS 1.2 seulement dans nginx

Modifiez votre section Ninx Server Block pour votre domaine dans le fichier de configuration sur votre serveur et ajoutez définir le SSL_PROTOCOLS comme suivi. Cela permet TLSV1.2 Protocole uniquement dans votre bloc de serveur Nginx.

 SSL_PROTOCOLS TLSV1.2; 

Le bloc de serveur Nginx le plus simple avec SSL ressemble ci-dessous

 Server écouter 443 SSL; Exemple de nom.com; SSL_PROTOCOLS TLSV1.2; ssl_certificate / etc / pki / tls / cert.pem; ssl_certificate_key / etc / pki / tls / private / privkey.pem; 

Activer TLS 1.1 et 1.2

Selon l'article écrit ici, la vulnérabilité Poodle s'étend au-delà de SSLV3 à TLS 1.0 et 1.1. Nous ne recommandons donc pas de l'utiliser pour le serveur de production, mais si vous souhaitez activer cela pour votre développement. Vous pouvez faire la configuration suivante.

 SSL_PROTOCOLS TLSV1.2 TLSV1.1; 

Après avoir apporté des modifications dans votre fichier de configuration, redémarrez le service Nginx pour appliquer de nouveaux paramètres.