SSL 2.0和SSL 3.0有很多已知的漏洞，比如POODLE (CVE-2014-3566)，这就是为什么最新的浏览器不再支持这些脆弱协议的原因。
我们还建议将服务器移动到使用TLS版本，特别是TLS 1.2。
本教程将使用Nginx web服务器启用TLS 1.2。

在Nginx中仅启用TLS 1.2

在服务器上的配置文件中编辑域的Nginx服务器块，并添加如下设置ssl_protocols。
这将在Nginx服务器块中只启用TLSv1.2协议。

ssl_protocols TLSv1.2;

最简单的带SSL的Nginx服务器块配置如下所示

server {
    listen 443 ssl;
    server_name example.com;

    ssl_protocols TLSv1.2;
    ssl_certificate /etc/pki/tls/cert.pem;
    ssl_certificate_key /etc/pki/tls/private/privkey.pem;

同时启用TLS 1.1和1.2

POODLE漏洞已经从SSLv3扩展到了TLS 1.0和1.1。
所以我们不建议在生产服务器中使用它，但如果我们想在开发中启用它。
我们可以执行以下配置。

ssl_protocols TLSv1.2 TLSv1.1;

修改配置文件后，重启Nginx服务以应用新的设置。