SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)

本文改编自openssl官网openssl食谱Nginx添加ssl模块：https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501openssl生成crt、key一、密钥和证书管理二、生成私钥1.生成 RSA 密钥，使用以下 genpkey 命令：2.使用rsa命令查看密钥的结构：三、创建证

linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略：如密码由至少1位大小写字母、数字、特殊字符组成，口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟，超时退出15分钟。

因实际要求保证服务器之间时间同步。方式：1、通外网。直接时间服务器同步。2、本地搭建时间服务器进行同步。其实这两种方式可合并为一种。环境：一：ntp配置时间同步1、所有服务器安装ntp服务程序包为ntp，服务名ntpd，检测命令 ntpqrpm -q ntp （查询软件包是否被安装）yuminstallntp -ySystemctl start ntpd ##启动Systemctl enable