如何更新 nginx 配置中 TLS_FALLBACK_SCSV 漏洞的 libssl？

Question

无需更新即可防止该漏洞。只需拒绝通过 SSLv3 的连接即可快速修复。

将以下行放入您的配置文件中，或替换任何以 ssl_protocols 开头的现有行：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'AES128+EECDH:AES128+EDH';

然后运行：$ sudo service nginx restart

你可以测试运行命令$ openssl s_client -connect <host>:<port> -ssl3

Answer 1

无需更新即可防止该漏洞。只需拒绝通过 SSLv3 的连接即可快速修复。

将以下行放入您的配置文件中，或替换任何以 ssl_protocols 开头的现有行：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'AES128+EECDH:AES128+EDH';

然后运行：$ sudo service nginx restart

你可以测试运行命令$ openssl s_client -connect <host>:<port> -ssl3

相关内容