Cómo habilitar TLS 1.2 solo en el servidor web nginx

SSL 2.0 y SSL 3.0 Tener muchas vulnerabilidades conocidas como Poodle (CVE-2014-3566), es por eso que los últimos navegadores han eliminado el apoyo a estos protocolos vulnerables. También recomendamos mover su servidor para usar versiones TLS y específicamente a TLS 1.2. Este tutorial te ayudará a habilitar TLS 1.2 con servidor web nginx.

• Instalar y usar Let's Ciftpt SSL en Nginx

Habilitar TLS 1.2 solo en nginx

Edite su sección de bloque de servidor NGINX para su dominio en el archivo de configuración en su servidor y agregue Establecer el SSL_Protocols como seguidores. Esto habilita TLSV1.2 Solo protocolo en su bloque de servidor NGINX.

 ssl_protocols tlsv1.2; 

El bloque de servidor NGINX más simple con SSL se ve a continuación

 servidor escuchar 443 ssl; Ejemplo de server_name.com; ssl_protocols tlsv1.2; ssl_certificate/etc/pki/tls/cert.pem; ssl_certificate_key/etc/pki/tls/private/privkey.pem; 

Habilitar TLS 1.1 y 1.2 Ambos

Según el artículo escrito aquí, la vulnerabilidad de Poodle se expande más allá de SSLV3 a TLS 1.0 y 1.1. Por lo tanto, no recomendamos usar esto para el servidor de producción, pero si desea habilitar esto para su desarrollo. Puede hacer la siguiente configuración.

 ssl_protocols tlsv1.2 TLSV1.1; 

Después de hacer cambios en su archivo de configuración, reinicie el servicio NGINX para aplicar nuevas configuraciones.