开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Greenlock-Express中禁用TLS 1.0和TLS 1.1

是为了提高安全性和保护数据传输的机密性。TLS（Transport Layer Security）是一种加密协议，用于在网络通信中保护数据的安全性。

禁用TLS 1.0和TLS 1.1的主要原因是这两个版本存在一些安全漏洞和弱点，容易受到攻击。为了确保数据传输的安全，推荐使用更安全的TLS 1.2或更高版本。

在Greenlock-Express中禁用TLS 1.0和TLS 1.1可以通过以下步骤实现：

确保你的系统和软件环境支持TLS 1.2或更高版本。如果不支持，需要升级相关组件或软件。
在Greenlock-Express的配置文件中，找到与TLS相关的配置项。通常是一个名为"tlsOptions"或类似的配置项。
在该配置项中，设置"minVersion"为TLS 1.2或更高版本。这将禁用TLS 1.0和TLS 1.1，只允许使用更安全的版本。

示例配置文件：

const greenlock = require('greenlock-express');

greenlock.init({
  // 其他配置项...
  tlsOptions: {
    minVersion: 'TLSv1.2'
  }
}).serve(app);

这样配置后，Greenlock-Express将只使用TLS 1.2或更高版本进行加密通信，从而提高数据传输的安全性。

推荐的腾讯云相关产品：腾讯云SSL证书服务。腾讯云SSL证书服务提供了各种类型的SSL证书，包括DV、OV和EV证书，可以帮助用户快速部署和管理SSL证书，提供更安全的数据传输保护。

产品介绍链接地址：腾讯云SSL证书服务

相关搜索:在Cherrypy、Python3上禁用TLS1.0和TLS1.1 在Apache 2.4.37中禁用TLS 1.0和1.1不起作用旧浏览器TLS 1.0和1.1 停用网站的TLS 1.0和TLS 1.1，而不是服务器 MongoDB“自动禁用TLS1.0，强制启用TLS1.0”在Node.js Express中禁用TLS1.0和1.1或仅使用TLS1.2和更高版本 Kubernetes ELB服务:如何关闭TLS 1.0和1.1？如何在Ubuntu 20.04上的Apache上启用旧的TLS 1.0和TLS 1.1 如何在Wildfly swarm中禁用TLS 1.0 如何在OpenShift Online专业版中禁用路由的TLS1.0和1.1 将TLS 1.0和1.1与DNN和2sxc配合使用在Dokku上启用TLS 1.0 如何禁用TLS1.1on Undertow (JDK8)错误PHP 7.0和SSL TLS 1.0 spring boot和rabbitmq (AMQP 1.0)，带TLS 如何在apache Karaf中启用TLS 1.1 如何从命令行禁用glassfish 5.0.1的TLS1和TLS1.1admin-listener(端口4848)如何在Windows Server2019上运行的ASP.NET MVC应用程序中启用TLS1.0和TLS1.1？通过PowerShell脚本启用TLS和禁用SSL 在angular-oauth2-oidc中禁用TLS

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

基于openjdk的jdbc连不上mysql？

熟悉ranger的应该知道，ranger服务端将服务鉴权的策略信息存储在mysql中。

03

Chrome 81 正式发布！消灭混合内容最后一步~

Chrome 81 于前天正式发布了，这个版本其实最初是计划在 3 月 17 号发布的，但由于冠状病毒（COVID-19）爆发而导致推迟到了现在。Chrome 81 的延迟也扰乱了 Google 正常的六周发布时间表。因此 Google 此前也宣布，下一个版本将直接跳过 Chrome 82 ，直接发布 Chrome 83。

05

解决Chrome出现“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”

从现在开始本站将解析rz.sb作为本站访问地址～在我配置好宝塔的ssl，用chrome访问时，突然给我出现个“ERR_SSL_VERSION_OR_CIPHER_MISMATCH” 访问错误，于是就百度搜索了一下解决办法。

02

聊聊网站启用SSL后让PCIDSS合规，让评价达到A+级别

目前来说无论是个人站长还是企业官网基本上都启用了HTTPS，这里就不在赘述为什么启用https了，网站类似的文章一搜一大把，今天且来聊聊怎么让证书检测的时候呈现A+标签，有钱的大佬（买SSL证书的）您可以离开了，毕竟在看下去就是耽误你的时间啦。

05

Windows Outlook 登录问题

Windows Outlook 在Office 365/Microsoft 365中有时候会登录不上，或者突然需要输入密码。这个问题在微软论坛等多个不同渠道通过不同方式都尝试处理过，但是结果是无法解决。实际上可以通过IE设置直接解决。

02

为 Windows RDP 配置 TLS, Windows Remote Desktop Enable TLS

之前写了一篇关于如何配置 Windows RDP 加密证书的教程（https://www.alongw.cn/archives/926），但是显然这篇教程的内容有一些的过时以及差劲

02

记一次部署在docker环境项目发送邮件出现No appropriate protocol

部门有个项目涉及到邮件发送，发送功能在本地测试可以成功发送，但是打包部署到docker环境中，却出现

04

软件安全性测试（连载21）

对于WEB传输层安全，首当其冲的就是基于HTTPS协议的SSL/TLS协议。SSL（Transport Layer Security）安全套接字层协议，TLS传输层安全性。SSL有v1.0、v2.0、v3.0和v3.1 4个版本号，其中仅有v3.1版本是安全的。支持SSL协议的服务器包括： Tomcat 5.x、Nginx、IIS、 Apache 2.x、IBM HTTP SERVER 6.0等。TLS （Transport Layer Security）有v1.0、v1.1、v1.2 3个版本号。SSL v3.1与TLS v1.0是等效的。下面从安全服务设计、服务端安全证书配置和服务器协议和密码设置来进行讨论基于HTTPS协议的安全性。

01

AWS Elastic Beanstalk通过单实例配置https

在 AWS Elastic Beanstalk 上提供了多种方式来实现 https，比如通过单实例配置，负载均衡配置等。今天就以 nodejs + express 为例说一下怎么通过单实例配置实现https

01

提升NginxTLS/SSL HTTPS 性能的7条优化建议

自2018年7月起，谷歌浏览器开始将“ HTTP”网站标记为“不安全”。在过去的几年中，互联网已经迅速过渡到HTTPS，Chrome浏览器的流量超过70％，并且Web排名前100位的网站中有80多个现在默认使用HTTPS 当前Nginx作为最常见的服务器，广泛用于负载均衡（LB)、网关、反向代理。考虑到这一点，让我们看一下Nginx调优技巧，改善Nginx + HTTPS的性能以获得更好的TTFB和更少的延迟。

01

调整 ssl_protocols 以便符合更严格的 PCI DSS 合规标准

最近明月为了使用 SSL 的 TLSv1.3 已经将 CDN 切换到又拍云 CDN 了，因为又拍云 CDN 已经全面支持 TLSv1.3 了，这么高大上的 CDN 明月没有理由不尝鲜支持的了。可是在通过又拍云的 HTTPS 安全检测的时候竟然出现了红色的“不合规”提示（如下图所示），很明显这不科学呀！PCI DSS 是个什么东东？为啥就不合规了呢？

03

MongoDB 安全&安全检查列表

MongoDB provides various features, such as authentication, access control, encryption, to secure your MongoDB deployments. Some key security features include:

03

【技术圈】 React 16.13.0 发布、Firefox 将禁用 TLS 1.0/1.1

Mozilla 在 3 月 10 日发布了 Firefox 74 版本。Firefox 74 做了一些安全优化以及增加了一些新功能。

01

curl的HTTP参数速查表

curl是一个开源的命令行工具，它基于网络协议，对指定URL进行网络传输，得到数据后不任何具体处理（如：html的渲染等），直接显示在"标准输出"（stdout）上。

02

Git错误问题解决集合

在实际的生产过程中，使用git时难免会遇到各种各样的错误，然后去寻找解决答案，所以就想为什么不把我遇到的问题直接写出来集合在一起呢？既方便自己也方便别人

02

彻底理解http协议

比如现实中有合同、离婚协议，合作协议等，这些协议无非就是为了约束双方或多方，从而保障双方或多方的权益。

02

Nginx禁用https证书实现转发

最近有一个需求，如何禁用ssl证书，只用于Nginx 443端口转发流量？https服务器A和B 有 https 服务并提供两个 IP 以实现高可用。例如https服务器 A[ip1:443] 和 B[ip2:443] 被路由到Nginx代理服务器上。 Nginx代理服务器没有 ssl_certificate 和 ssl_certificate_key使用 Nginx 代理模块将请求代理到实际的https服务器上。如何在没有SSL验证的情况下将443端口流量简单转发到后端。

05

服务器SSL不安全漏洞修复方案

关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号，俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击，可以让攻击者获取SSL通信中的部分信息明文，如果将明文中的重要部分获取了，比如cookie,session，则信息的安全出现了隐患。从本质上说，这是SSL设计上的缺陷，SSL先认证再加密是不安全的。如何检测漏

08

无来源ip的RDP爆破防御对策小记

本该是风和日丽的一天，闲得无聊，打开了windows的事件查看器，诶，我不是换了rdp(远程桌面连接)的默认端口了吗，竟然还这么多登录日志，得~ 换端口果然是自欺欺人的事情。被爆破了。再仔细一看事件中竟然没有记录ip。那么，开搞吧。

06

linux服务器禁用TLS1.0，TLS1.1 SSLv3协议的方法

在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项

02

如何针对老旧浏览器设置 HTTPS 策略

几天前，一位朋友问我：都说推荐用 Qualys SSL Labs 这个工具测试 SSL 安全性，为什么有些安全实力很强的大厂家评分也很低？我认为这个问题应该从两方面来看：

02

安全规则

安全规则可实现更安全的库和应用程序。这些规则有助于防止程序中出现安全漏洞。如果禁用其中任何规则，你应该在代码中清除标记原因，并通知开发项目的指定安全负责人。

00

Tomcat最佳优化方案总结原

1. BIO由于每个请求都要创建一个线程来处理，线程开销比较大，不能再高并发的场景，性能也是最低的。 2. NIO是一个基于缓冲区、并能提供非阻塞I/O操作的Java API，比传统的bio更好的并发性能。 3. APR（Apache Portable Run-time libraries）简单理解，就是从操作系统级别解决异步IO问题，大幅度的提高服务器的处理和响应性能，也是Tomcat运行高并发应用的首选模式。

04

curl --tlsv1.x和--tls-max 1.x 参数详解

此篇文档为通用的，不止适用于腾讯云，其他云也适用。这2个参数非常实用，今天我就给大家讲透。

安全修复之Web——【中危】启用了不安全的TLS1.0、TLS1.1协议

日常我们开发时，会遇到各种各样的奇奇怪怪的问题（踩坑o(╯□╰)o），这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家，让其还在深坑中的小伙伴有绳索能爬出来。同时在这里也欢迎大家把自己遇到的问题留言或私信给我，我看看其能否给大家解决。

03

MongoDB 4.0 正式发布，支持多文档事务

MongoDB 4.0 已正式发布，MongoDB 是一个开源文档数据库，提供高性能、高可用性和自动扩展。

00

Spring Boot 多模块项目跨包自动注入的方法

Spring Boot 多模块项目跨包自动注入的方法，解决SpringBoot引用别的模块无法注入的问题。

01

连接数据库失败，难道MySQL 5.7客户端与8.0数据库不兼容？

线上业务数据库升级到MySQL 8.0.28之后，业务侧使用MySQL 5.5版本的mysql_api连接数据库正常，但是我们管理端使用旧的MySQL 5.7客户端连接数据库却是失败的。难道MySQL 5.7的客户端与8.0的数据库之间不兼容？这个问题可就比较严重了，可能成为数据库升级路上的拦路虎。一下就勾起了吹水老王极大的兴致，我们一起来分析一下。

03

2008R2 powershell启用tls1.2安装chocolatey

关于低版本系统tls1.2，这篇文档是我看到整理最好的文档：https://www.xftsoft.com/news/jiaocheng/Could-not-create-SSL-TLS-secure-channel.html

05

HTTPS 安全最佳实践（一）之SSL/TLS部署

SSL/TLS 是一种简单易懂的技术，它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术，掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档，乏味且宽泛。

02

Tomcat配置通过域名直接访问项目首页的完整步骤

我们以tomcat为例通过输入域名直接访问项目首页的配置方法。我的域名为：www.nnjskz.cn，也欢迎大家访问。

02

万字图解 | 深入揭秘HTTP工作原理

大家好，我是「云舒编程」，今天我们来聊聊计算机网络面试之-(应用层HTTP)工作原理。

01

使用 Node.js 和 Express.js 搭建简易 HTTP/2 服务器

自从 1975 年左右使用 TCP/IP 协议的现代互联网诞生至今已经过了惊人的41年了。在它生涯的大部分时间里，我们使用 HTTP 以及它的继任者 HTTP/1.1 (1.1 版本) 在客户端和服务器之间进行通讯。它很好的支撑起了这个网络世界，但是开发者们构建网站的方式发生了巨大的变化。现在有无数的外部资源、图片、CSS 文件和 JavaScript 文件。这些资源的数量只增不减。

02

Kafka 2.5.0发布——弃用对Scala2.11的支持

下载地址：https://kafka.apache.org/downloads#2.5.0

01

IIS Crypto – Windows 2008(R2) IIS下启用SSL的TLS1.1和TLS1.2好工具

近期苹果要求App都用ssl安全连接了，以后会有越来越多的网站普及SSL。今天介绍的IIS Crypto是一个免费工具，用于在Windows 2008,2012,2016下开启或禁用相关协议的小软件，经常用于SSL/TLS（1.1和1.2）的设置。更多介绍大家自行看英文。

01

const web = HTTP1.1 => HTTP2.0

HTTP/2.0是下一代HTTP协议, 由IETF的 [httpbis] 工作小组进行开发。自1999年http1.1发布后的首个更新, HTTP 2.0在2013年8月进行首次合作共事性测试。在开放互联网上HTTP 2.0将只用于https://网址，而 http://网址将继续使用HTTP/1，目的是在开放互联网上增加使用加密技术，以提供强有力的保护去遏制主动攻击, DANE RFC6698允许域名管理员不通过第三方CA自行发行证书。这次重大变革带来了我们耳熟能详的websocket标准, 新的webpack支持等新特性.

02

还在用Windows 2003服务器的朋友注意啦

如果你仍有旧的应用在Windows 2003上，对于SSL这已经是一个淘汰的操作系统了。它不支持TLS 1.1和1.2，更不要说TLS 1.3了，在SSL成为网站标配的今天，请务必升级操作系统。

07

【揭秘】一款神奇的工具，帮你解决“安全协议版本”难题！

需求：帮朋友做了一个小工具，主要目的是检查局域网（在线检查网站无法访问内网）的 https 站点配置的安全协议版本，方便给第三方提供接口文档，描述 https 站点所使用的安全协议。相信大家在开发过程中，可能会遇到“The request was aborted: Could not create SSL/TLS secure channel”异常，异常原因可能是对方设置的安全协议版本过高，同时，自己程序默认配置的安全协议版本过低，然后无法正常通信导致。 SSL/TLS 协议 SSL全称是Secure Sockets Layer，安全套接字层，它是由网景公司(Netscape)设计的主要用于Web的安全传输协议，目的是为网络通信提供机密性、认证性及数据完整性保障。如今，SSL已经成为互联网保密通信的工业标准。 SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司设计和维护，从3.1版本开始，SSL协议由因特网工程任务小组(IETF)正式接管，并更名为TLS(Transport Layer Security)，发展至今已有TLS 1.0、TLS1.1、TLS1.2这几个版本。目前主流的还是TLS1.2，不过TLS1.3即将是大势所趋。

01

Chrome 84 正式发布，支持私有方法、用户空闲检测！

在4月，Chrome 暂时推迟了 SameSite Cookie 属性的推行，以确保在 COVID-19 响应的关键初始阶段提供基本服务的网站的稳定性。

02

Springboot部署war项目文件到Tomcat静态文件(css、js和图片等)加载不出来的解决方法

（2）/elec/WEB-INF/classes/static/：项目实际war包解决后，静态文件地址

02

HTTPS基础原理和配置 - 加密协议SSL和TLS

SSL TLS加密协议其实并没有很长的历史，1995年网景发布了SSL v2.0，这也是web加密的开始。这使得电子商务领域，人们可以在线提交密码和信用卡，并且至少是相当安全的。

03

解决在linux跑连接sql server老版本会报错的问题

先贴链接：https://aws.amazon.com/cn/blogs/opensource/tls-1-0-1-1-changes-in-openjdk-and-amazon-corretto/ 网上搜索的大部分方法无法帮助我。报错如下: The server selected protocol version TLS10 is not accepted by client preferences [TLS12] 在java的根目录下(我的是1.8)，在jdk11会在conf下找安全性文件，在jre/lib/security下有一个java.security文件，这个文件里的配置的jdk.tls.disabledAlgorithms配置向里面会禁用掉TLS1.0版本的传输协议，这时候我们需要关闭该协议，删除TLS1.0，当然在这个文件下删除是没有任何用处的，网上的大部分帖子也都是说改这个文件，我试了是不可以的，所以使用的是如下方法，新建一个空文件，粘贴如下:

02

curl命令使用

一、curl常用命令这个命令我在linux下用的多一些，windows也可以，可以说是一款很强大的http命令行工具，支持上传、下载等操作，非常莱斯的工具。 1、get请求:并返回resp curl https://www.gaojs.com.cn # 测试请求是否可达:显示一次http通信的整个过程，包括端口连接和http request头信息 curl -v https://www.gaojs.com.cn 2、post请求 # post请求 curl -X -POST https://w

04

年度盘点：2017 SSL证书行业大事件

本文介绍了2017年SSL证书行业的大事件，包括谷歌推动全球网站启用HTTPS、Chrome浏览器即将把HTTP网站标记为不安全、Firefox将把所有HTTP页面标记为不安全、微软要求Office 365用户使用TLS 1.2、苹果Safari技术预览版46添加HTTP安全警告等。

07

Go语言·Web调优详解

Go1.8将要来了，这种格局即将被打破了！我们最近尝试性的将Go1.8编译的服务暴漏到了外网，结果发现crypto/tls 和net/http都得到了极大的提升：稳定性、性能以及服务的可伸缩性！ crypto/tls 现在已经是2016年了，我们不可能再去裸奔在互联网了，因此基于TLS是必然的选择，所以我们需要crypto/tls这个库。好消息就是在1.8下，该库的性能得到了很大的提升，性能表现堪称十分优秀，而且安全性也非常出色。默认推荐的配置类似 Mozilla标准 https://wiki.mozi

09

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

苹果公司9月22日在其开发者网站上称，最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本，在未来版本中也不再提供支持，涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。

02

一文彻底搞懂 HTTPS 的工作原理！

当你打开浏览器，访问某个网站，如果网址旁有个小锁，代表访问的网址是安全的，反之不安全。当我们没有看到那个小锁的小图标的时候，需要提高警惕，不要随意输入个人重要的资料。所有的银行和支付相关的网站都是100%使用HTTPS的。

03

从旧金山到上海, HTTP/3 非常快!

HTTP/3 是超文本传输协议 (HTTP) 的第三个版本，它对 Web 性能来说意义重大, 让我们看看HTTP/3 如何让网站的速度变得更快！

04

[译] HTTP 的进化

原文： https://medium.com/platform-engineer/evolution-of-http-69cfe6531ba0

02

一文搞懂HTTPS协议

虽然我们常常说http请求、http协议，但是实际使用中，绝大说的网站现在都采用的是https协议，这也是未来互联网发展的趋势。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭