为了能快速了解并处理您的问题,请提供以下基础信息: 面板、插件版本:windows 系统 , 软件如下: Nginx 1.22.0 ,MySQL 5.6.51,phpMyAdmin 5.0, PHP-7.4
系统版本:Windows Server 2016 Standard (build 14393) x64 (Py3.8.6)
问题描述:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞【原理扫描】
相关截图(日志、错误): | SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞【原理扫描】 |
给扫描软件扫描到了 这个漏洞,请问如何修复啊?
百度了很多,没有平台是 windows系统的,都是linux系统下的处理方式。。。
比如:配置服务器引用DH参数文件
Nginx/Apache类服务:
nginxCopy Code
ssl_dhparam /path/to/dhparams.pem; # 在Nginx配置文件中添加:ml-citation{ref="3" data="citationList"}
apacheCopy Code
SSLOpenSSLConfCmd DHParameters "{path}/dhparams.pem" # Apache 2.4.8+配置:ml-citation{ref="3" data="citationList"}
又比如:
Nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
[size=13.3333px]SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】。 需编辑 nginx.conf 解决。 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem
2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} 。 ssl_dhparam /usr/local/nginx/conf/dhparams.pem;
| 
运维要高效,装宝塔
