此IP地址已启用SSL证书。
尝试接受进程漏洞:
阻止Apache服务器使用RC4加密算法
更改vi/etc/httpd/conf.d/ssl.conf
配置如下
SSLCipherSuiteHIGH:MID:!aNULL:!MD5:!RC4
重启Apache服务
关于nginx加密算法
1.0.5及以上版本在更高版本中,默认SSL密码算法为MAX::aNULL:!MD5
在0.7.65、0.8.20及更高版本中,默认SSL密码算法为MAX::ADH:!MD5
对于版本0.8.19,默认SSL密码算法为ALL::!ADH:RC4+RSA:+HIGH:+MEDIUM
0.7.64、0.8.18和0.7.64的默认算法早期版本的SSL密码算法就是一切。 配置,域名为
ssl_ciphers"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES
256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GC
M-SHA256:AES256-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:!anul:!发送::DES:!MD5:!PSK:!RC4”;
ssl_pre fer_server_cipherson;
需要nginx重新加载服务
其他解决方案:将服务器环境升级到最新版本直接解决问题并重新配置服务器SSL证书,详情联系服务器环境技术人员解决这个问题。
有两种方法可以将nginx升级到最新版本:
如果流量不大,可以先关闭旧的nginx,然后部署新的nginx二进制文件,最后重新启动nginx。
如果流量较大,并且希望升级过程中服务不受影响,可以使用简单的二进制升级方法。 具体方法如下:
首先备份旧的nginx可执行文件:mvnginxnginx.bak;
然后将新的nginx二进制文件复制到之前的nginx目录下;
查看之前的nginxpid(catnginx.pid),然后向主进程发送USR2信号,kill-USR2pid;
关闭旧的nginx进程,kill-QUITpid
上一篇:怎么查看kong的nginx版本
下一篇:linux升级nginx版本