【已解答】SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:windows 系统 , 软件如下:Nginx 1.22.0 ,MySQL 5.6.51,phpMyAdmin 5.0, PHP-7.4系统版本:Windows Server 2016 Standard (build 14393) x64 (Py3.8.6)
问题描述:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞【原理扫描】
相关截图(日志、错误):
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞【原理扫描】
给扫描软件扫描到了 这个漏洞,请问如何修复啊?
百度了很多,没有平台是 windows系统的,都是linux系统下的处理方式。。。
比如:配置服务器引用DH参数文件
Nginx/Apache类服务:
nginxCopy Code
ssl_dhparam /path/to/dhparams.pem; # 在Nginx配置文件中添加:ml-citation{ref="3" data="citationList"}
apacheCopy Code
SSLOpenSSLConfCmd DHParameters "{path}/dhparams.pem" # Apache 2.4.8+配置:ml-citation{ref="3" data="citationList"}
又比如:
Nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】。需编辑 nginx.conf 解决。1、生成 dhparams.pem。cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem
2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} 。ssl_dhparam /usr/local/nginx/conf/dhparams.pem;
可参考此贴:https://www.cnblogs.com/Excellent-person/p/12076565.html 阿珂 发表于 2025-6-11 15:17
可参考此贴:https://www.cnblogs.com/Excellent-person/p/12076565.html
好的,谢谢~!我看一下~
页:
[1]