Print

关于等保需要禁用TLSv1.0,采用更高版本的加密方式的配置方法

2天前 发表

组网及说明

CloudOS E1139H04

配置步骤

每个节点执行:

1、  root路径下备份nginx.conf文件

命令:cp nginx.conf nginxbak.conf

2、  修改nigix.conf文件,在如下地方增加红色的标红内容:

             server {

                    listen       443 ssl;

                    server_name  localhost;

                    ssl on;

 

                    ssl_certificate      keystore-pem.cer;

                    ssl_certificate_key  keystore.key;

                  ssl_protocols        TLSv1.1 TLSv1.2;

3、  重启nginx的容器

docker ps | grep nginx

docker restart xxxxxxxx为容器的ID

操作实例:

[root@cloudos1137H10 ~]# docker ps | grep nginx

e2cf0dec32a4        nginx:1.11.5-alpine                               "nginx -g 'daemon off"   4 weeks ago          Up 4 minutes        0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:8088->8088/tcp, 0.0.0.0:9000->9000/tcp, 0.0.0.0:9443->9443/tcp   cloudos-nginx

[root@cloudos1137H10 ~]# docker restart e2cf0dec32a4 

配置关键点

每个节点dou"yao"zhi"xing