开发日志：windows 服务器禁用TLS1.0和TLS1.1协议使网站更安全

SSL/TLS 的版本

Nginx

通常Nginx的conf/nginx.conf配置如下

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

删除TLS1.0 TLSv1.1、增加TLS1.3

ssl_protocols TLSv1.2 TLSv1.3;

重启Nginx使配置生效

nginx -s reload

Apache

通常Apache的配置如下

SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2

1-1. 基于RedHat的发行版（CentOS，Fedora）配置文件/etc/httpd/conf/httpd.conf
1-2. 基于Debian的发行版（Ubuntu）配置文件/etc/apache2/sites-enabled/目录下

删除+TLSv1 +TLSv1.1、增加TLSv1.3

SSLProtocol -ALL +TLSv1.2 +TLSv1.3  

重启Apache使配置生效

# 基于RedHat的发行版（CentOS，Fedora）
systemctl restart httpd

# 基于Debian的发行版（Ubuntu）
service apache2 restart   

IIS服务器

也可以通过ie属性配置