Bật giao thức TLSv1 TLSv1.1 TLSv1.2 cũ trên Nginx

SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là các giao thức mật mã dùng để bảo mật giao tiếp qua mạng internet. Chúng giúp đảm bảo rằng dữ liệu trao đổi giữa trình duyệt của người dùng và máy chủ được mã hóa, từ đó ngăn chặn việc bên thứ ba đánh cắp hoặc thay đổi thông tin.

SSL:

• SSL là phiên bản đầu tiên của giao thức này, được phát triển bởi Netscape vào những năm 1990. SSL tạo ra kết nối an toàn bằng cách mã hóa dữ liệu truyền tải giữa hai điểm.
• Phiên bản SSL phổ biến nhất trước đây là SSL 3.0. Tuy nhiên, SSL hiện đã không còn được sử dụng do các lỗ hổng bảo mật.

TLS:

• TLS là phiên bản kế tiếp, cải tiến và an toàn hơn so với SSL. TLS được giới thiệu vào năm 1999 như là sự thay thế cho SSL.
• TLS bao gồm nhiều phiên bản khác nhau, với TLS 1.3 là phiên bản mới nhất và an toàn nhất hiện nay.

Tuy phiên TLS 1.3 mới nhất, an toàn và đa số máy chủ sử dụng nhưng trong khi triển khai 1 số máy chủ cho khách hàng thì tôi gặp yêu cầu bật hỗ trợ giao thức tls cũ lên 🙁 để tương thích với 1 số kết nối từ Winform vào website nên tiện share cấu hình nên bạn đang tìm kiếm giải pháp thì có thể sử dụng ngay lập tức.

Code bôi đỏ phía dưới bạn có thể thêm vào block server trên Nginx đang chạy web nào mà bạn muốn hỗ trợ giao thức cũ

server {
       listen 443 ssl;
       server_name vutruso.com;

       ssl_certificate /path/to/your/certificate.crt;
       ssl_certificate_key /path/to/your/certificate.key;

       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers on;
       ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

       # Các cấu hình khác của server block...
   }

Sau khi thêm vào bạn có thể truy cập vào website này để check phiên bản SSL TLS đã được bật chưa nhé.

Hy vọng bài note sẽ giúp ích được cho nhiều người.