宝塔面板去掉SSL的RSA

因为RSA的密钥交换漏洞的原因,需要在宝塔面板中去掉对应的RSA密钥交换算法

网站部分

网站部分的很好去掉,只需要在nginx配置上,去掉ssl_ciphers 中的RSA相关内容就可以,并且只保留TLS1.2和TLS1.3

如下

复制代码
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:EECDH+AES256:EECDH+3DES:!MD5;

面板部分

这部分是比较麻烦的,因为面板本身并是使用宝塔自身所运行的服务的,证书及算法也是在其脚本中设定,所以只能去面板启动脚本中设置。

网络上并没有相关的面板服务文件的所在位置或者要相关说明,这个只能通过自己来查找了。

经过查找,发现其启动服务的文件为/www/server/panel/BT-Panel这个文件

打开后查找set_ciphers或者ssl相关设置,可以定位到是在180行(可能不同版本的会不一样,可搜索一下)的这段代码

复制代码
# 设置加密套件
        ssl_context.set_ciphers("ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE")

我们需要在其中追加一个!RSA设置,即可以禁用掉RSA算法。

复制代码
# 设置加密套件
        ssl_context.set_ciphers("ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE:!RSA")

修改后重启面板就可以了

相关推荐
sdghterhd3 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy34534 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_5 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi777775 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
德福危险6 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混7 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
hz567898 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung58 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Piko6148 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
爱研究的小梁10 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信