Bảo mật Website GIẢI PHÁP MÃ HOÁ SSL CHUYÊN NGHIỆP
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Ngày đăng: 2020-03-27 13:21:19 | Cập nhật: 2020-03-27 13:23:36
Để cấu hình nginx hỗ trợ TLS 1.2, trước hết bạn cần phải nâng cấp các phần mềm sau trên máy chủ:
* OpenSSL: các phiên bản 0.9.x và 1.0.0 trở về trước không hỗ trợ TLS 1.2
* nginx: Kể từ phiên bản 1.1.13 trở lên, nginx đã hỗ trợ TLS 1.2
Sau khi đã nâng cấp các phần mềm trên cho máy chủ, bạn theo hướng dẫn sau đây để kích hoạt TLS 1.2 và vô hiệu hóa SSL 3.0, TLS 1.0, TLS 1.1 cho máy chủ để đạt độ an toàn cao nhất:
1. Mở file cấu hình nginx.conf và chỉnh lại như sau:
ssl_protocols TLSv1.2;
2. Sau đó bạn cần restart lại nginx.
3. Dùng công cụ Qualys SSL Tool để kiểm tra lại máy chủ: https://www.ssllabs.com/ssltest
Lưu ý: Để hỗ trợ TLS 1.3 thì bạn cần nâng cấp OpenSSL lên phiên bản 1.1.1 trở lên, Apache 1.13.0 trở lên.
