在nginx.conf对应的location中加入:
1、升级nginx版本
升级到已修复的安全版本(1.26.3 / 1.27.4 或更高版本)
2、禁用 TLS 会话恢复
如果升级确实有困难,可以尝试禁用 TLS 会话恢复作为临时缓解措施
# 针对CVE-2025-23419的缓解:禁用TLS会话票证 (Session Tickets)
ssl_session_tickets off;
# 配置会话缓存(替代会话票证,更安全可控)
ssl_session_cache shared:SSL:10m; # 在worker进程间共享10MB的会话缓存
ssl_session_timeout 5m; # 5分钟后会话缓存过期
