Como ativar o TLS 1.2 apenas no Nginx Web Server

SSL 2.0 e SSL 3.0 Tendo muitas vulnerabilidades conhecidas como Poodle (CVE-2014-3566), é por isso que os mais recentes navegadores removeram o suporte para esses protocolos vulneráveis. Também recomendamos mover seu servidor para usar as versões TLS e especificamente para TLS 1.2. Este tutorial ajudará você a ativar o TLS 1.2 com o Nginx Web Server.

• Instale e use Let's Encrypt SSL no Nginx

Ativar TLS 1.2 apenas em nginx

Edite sua seção de bloco de servidor nginx para o seu domínio no arquivo de configuração no seu servidor e adicione o SSL_Protocols como a seguir. Isso permite TLSV1.2 apenas protocolo no seu bloco de servidor nginx.

 ssl_protocols tlsv1.2; 

O bloco de servidor nginx mais simples com SSL parece abaixo

 servidor Ouça 443 SSL; Exemplo server_name.com; ssl_protocols tlsv1.2; ssl_certificate/etc/pki/tls/certificado.PEM; ssl_certificate_key/etc/pki/tls/private/privkey.PEM; 

Ativar TLS 1.1 e 1.2 ambos

De acordo com o artigo escrito aqui Poodle Vulnerby se expande além do SSLV3 para TLS 1.0 e 1.1. Portanto, não recomendamos usar isso para servidor de produção, mas se você deseja ativar isso para o seu desenvolvimento. Você pode fazer a seguinte configuração.

 ssl_protocols tlsv1.2 TLSV1.1; 

Depois de fazer alterações no seu arquivo de configuração, reinicie o serviço nginx para aplicar novas configurações.