LINUX DOTNET      Linux DotNET 中文社区

Linux .NET编程与应用技术之专业网站:www.linuxdot.net !     返回首页    
   
[楼主] Jexus 禁用 TLS 1.0

如何禁用 TLS 1.0?

Mono/6.10.0.105, Build: 2020.08.09
Jexus/7.0.20.1104 Linux

作者:LC   发布时间:21年01月02日   可选操作:删除 回复

[1楼] 回复:Jexus 禁用 TLS 1.0

对于Jexus7,在使用https的网站的配置文件中设置:
ssl.protocol=TLSv1.1 TLSv1.2 TLSv1.3
即,在ssl.protocol配置项,把需要启用的TLS版本列出来,未列举的,就会被禁用。

作者:匿名   发布时间:21年01月03日   可选操作:删除 回复

[2楼] 回复:Jexus 禁用 TLS 1.0

对,在ssl.protocol配置项设好TLS版本号就行。

作者:yunei   发布时间:21年01月03日   可选操作:删除 回复

[3楼] 回复:Jexus 禁用 TLS 1.0

siteconf 中对应网站的配置文件:ssl.protocol=TLSv1.1 TLSv1.2 TLSv1.3
jws.conf:SSL_TLS_Version    = TLSv1.1 TLSv1.2 TLSv1.3

但检测结果显示 TLS 1.0 仍然启用。

作者:LC   发布时间:21年01月06日   可选操作:删除 回复

[4楼] 回复:Jexus 禁用 TLS 1.0

你用什么检测的?

作者:yueni   发布时间:21年01月06日   可选操作:删除 回复

[5楼] 回复:Jexus 禁用 TLS 1.0

https://myssl.com/jixie.lcwebsite.cn

作者:LC   发布时间:21年01月07日   可选操作:删除 回复

[6楼] 回复:Jexus 禁用 TLS 1.0

1,把jws.conf中的有关ssh部分的设置去掉
2,如果这台服务器还有其它的https网站,建议把TLS版本设成相同的,也不要用tlsv1.0。
3,建议把ssl的ciphers项设上,如:ssl.Ciphers=ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:HIGH:AES:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE
4,如果以上处理后还是不能去掉TLSv1,请加入本群qq群作进一步分析处理。

作者:yunei   发布时间:21年01月08日   可选操作:删除 回复

 
   
   

留言回复:
标题: * 标题必填
作者:   * 请填上你的名字  
操作键:   * 填入几个字母表示是您写的,便于进一步操作
发言内容:
 
发贴者须知:
1、您无需注册即可发贴,但是,贴子内容必须在法律法规和社会公德所允许的范围内;
2、本站专注IT技术,谢绝包括政治、社会、情感等任何与IT技术无关的贴子在本站发表;
3、本站保留对任何贴子进行删除、禁用、更改、举报、追究等所有权利;
 
今天是: 星期二  星期一  星期天  星期三  星期四  星期五  星期六