Score:0

ความขัดแย้งในการตั้งค่า Nginx TLS

ธง tc

ฉันต้องการให้ SSL ของ Nginx ของฉันบนเว็บไซต์เริ่มต้นรองรับเฉพาะ TLSv1.1 เพื่อให้ได้ผลของ "โปรโตคอลการเข้ารหัสที่ไม่รองรับ" ของเบราว์เซอร์ที่ป้องกันไม่ให้ผู้อื่นเข้าถึง IP ต้นทางของฉันโดยตรง แต่ถ้าฉันตั้งค่าไฟล์กำหนดค่าของเว็บไซต์เริ่มต้นให้รองรับเฉพาะ TLSv1.1 ไซต์อื่นจะไม่รองรับ TLSv1.2 และ TLSv1.3 ซึ่งทำให้ฉันสับสน มีความคิดเห็นอย่างไร

Score:0
ธง ws

1: ป้องกันการรั่วไหลของข้อมูลลายนิ้วมือที่เกี่ยวข้องกับใบรับรองโดยใช้ ssl_reject_handshake บน; บน default_server เพื่อปฏิเสธการจับมือ SSL สิ่งนี้ต้องการ nginx ของคุณ >= 1.19.4 (หากเปิดใช้งาน การจับมือ SSL ในบล็อกเซิร์ฟเวอร์จะถูกปฏิเสธ)

2: หากเวอร์ชัน nginx ของคุณไม่รองรับ "วิธีที่ 1" คุณสามารถใช้การลงนามด้วยตนเองเพื่อป้องกันไม่ให้ใบรับรองรั่วไหลข้อมูลลายนิ้วมือที่เกี่ยวข้อง

โดยวิธีการ: คุณสามารถส่งคืนรหัสที่ไม่ได้มาตรฐาน 444 ปิดการเชื่อมต่อโดยไม่ต้องส่งส่วนหัวตอบกลับ

ขออภัย ภาษาอังกฤษไม่ใช่ภาษาแม่ของฉัน หวังว่าคุณจะเข้าใจ :)

nightisovered avatar
tc flag
ขอโทษที่ฉันพยายาม"วิธีที่ 2" เป็นสิ่งที่ฉันใช้อยู่ แต่ประเด็นคือฉันไม่ต้องการให้ใครเห็นใบรับรองใด ๆ หากพวกเขาเข้าถึง "https://IP:443" ถ้าฉันใช้ "วิธีที่ 1" กับไซต์เริ่มต้น ไซต์อื่นๆ ทั้งหมดจะยังคงได้รับผลกระทบ และฉันลองใช้ "รหัสตอบกลับที่ไม่ได้มาตรฐาน" ด้วย ไซต์ดังกล่าวยังสามารถดูใบรับรองของเซิร์ฟเวอร์ได้...(ใบรับรองคือสิ่งที่ฉัน นำไปใช้กับไซต์เริ่มต้น)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา