Nginx进行TLS降级

环境

ubuntu22.04

nginx-1.23.4

dns劫持

hosts下配置IP和域名

nginx安装及配置

默认情况下,Ubuntu软件源中提供的可能不是最新的1.23.4版本。

复制代码
sudo apt install nginx

手动安装指定版本(1.23.4)

复制代码
# 下载特定版本的源代码
wget http://nginx.org/download/nginx-1.23.4.tar.gz
tar -zxvf nginx-1.23.4.tar.gz
cd nginx-1.23.4

# 安装编译所需的依赖项
sudo apt-get build-dep nginx

# 编译并安装
sudo ./configure --with-http_ssl_module    //确保具有 SSL 支持所需的依赖项
sudo make
sudo make install
  • 验证 SSL 模块是否被包含( **--with-http_ssl_module **在输出中查找)

    sudo /usr/local/nginx/sbin/nginx -V

  • 重新加载 systemd 守护进程

    sudo systemctl daemon-reload

  • 测试配置并重启服务

    sudo /usr/local/nginx/sbin/nginx -t
    sudo systemctl restart nginx

  • 查看 Nginx 错误日志和日志日志

    sudo cat /var/log/nginx/error.log //错误日志
    sudo journalctl -xeu nginx.service //日记日志

TLS降级处理

  1. 配置 openssl 自签证书(博客里面有生成 nginx 自签 ssl 证书过程)
  2. 在 nginx/conf/nginx.conf 中修改 ssl_protocols 这行为 " ssl_protocols TLSv1 TLSv1.1; "
  3. 在 nginx/conf/nginx.conf 中修改 ssl_certificate 和 ssl_certificate_key 为 " ssl_certificate 证书路径 和 ssl_certificate_key 证书路径 "
  4. http 块的 server 块中添加 " server_name 域名 "
  5. 其它配置根据自己需求参考 nginx 配置文档来配置
  6. 配置结束后重启服务
相关推荐
锐策18 小时前
深入 RFC 793:TCP 报文头部、MSS 协商与三次握手 / 四次挥手全解析
网络·网络协议·tcp/ip
橘颂TA18 小时前
【C/C++】进程
服务器
Lenyiin19 小时前
《 Linux 点滴漫谈: 三 》掌控终端:让 Shell 成为你的系统魔杖
linux·运维·服务器·lenyiin
AORO202519 小时前
防爆手机是什么?2025年防爆手机哪个牌子好?
网络·5g·智能手机·制造·信息与通信
霖.2419 小时前
Docker常见问题
服务器·docker·云原生·容器
一匹电信狗19 小时前
【MySQL】数据库表的操作
linux·运维·服务器·数据库·mysql·ubuntu·小程序
撬动未来的支点19 小时前
【Linux】Linux 零拷贝技术全景解读:从内核到硬件的性能优化之道
linux·服务器·性能优化
ajassi200019 小时前
开源 Linux 服务器与中间件(六)服务器--Lighttpd
linux·服务器·开源
milanyangbo20 小时前
从C10K到Reactor:事件驱动,如何重塑高并发服务器的网络架构
服务器·网络·后端·架构
爱吃生蚝的于勒20 小时前
【Linux】深入理解进程(一)
java·linux·运维·服务器·数据结构·c++·蓝桥杯