浏览 860
其实当 TLS(Transport Layer Security)版本过时的时候,存在有安全隐患的话,看看这几个方法:
1. 升级 TLS 版本,老版本估计不太好用,估计升级到 TLS 1.2 或更高就应该差不多
2. 把不安全的加密套件都禁止掉
3. 设置监测和日志记录,后面要是有问题还能早点解决
4. 看看 SSL/TLS 证书是不是最新的,证书过期也可能有连接错误或安全问题,这个时候可以顺带着把防火墙配置,IDS,IPS 啥的更新一下。
最后也没啥别的办法,就是定期审查更新了。
ip白名单跟include指令内容没关系,include是把其他配置文件内容包含进来。通常nginx配置文件会有多个,nginx.conf之外配置文件通常分别定义不同虚拟服务器的配置