NGINX的SSL TLS與Security Header的安全性強化

前一篇，在取得 NGINX 可用的憑證格式與套用後，就開始以 HTTPS 來連線與測試。但 nginx.conf 裡還有許多安全性設定值可以調整。

1. NGINX HTTP Server 組態
2. SSL/TLS 組態
3. Security Header 組態

停用不安全的TLS版本

最近不論內部或外部，慢慢都能看到停用TLS的資訊。順手整理一下相關資訊，以利未來要作業時可能參考。

請先參考黑大及官方文件：

• Windows 停用 TLS 1.0 之配套作業整理
• PowerShell 快速檢查 TLS 1.x 版本停用狀況
• 在 Windows 登錄中設定安全通道通訊協定

第一篇一定要注意，不要搞到設定之後連RDP都連不進伺服器就好笑了。