问题描述：

目标主机支持RSA密钥交换【原理扫描】 中风险 禁用 RSA key exchange： 只支持临时密钥交换算法（如 ECDHE_RSA 或 ECDHE_ECDSA）。可修改存在漏洞的端口应用的配置文件，禁止使用不安全的加密算法，比如RSA、3DES、CBC相关算法。

问题处理：

在nginx配置文件修正处理
修改 nginx.conf / 虚拟主机配置：

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE+AESGCM:ECDHE+CHACHA20';
ssl_prefer_server_ciphers on;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
# 禁用弱算法
ssl_session_tickets off;
数据统计

关键点说明：

• ❌ 不要出现：RSA，DES ，3DES，CBC

• ✅ 只保留 ECDHE

重启服务

nginx -t
systemctl restart nginx

如果是iis（windows）

使用：
👉 IIS Crypto（Nartac）

操作：

1. 打开工具

2. 选择：Best Practices

3. 手动取消勾选： RSA Key Exchange

4. 确保启用：ECDHE

5. Apply → 重启服务器

方法二（注册表）：

路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\RSA

设置：

Enabled = 0

⚠️ 修改后必须重启

总结

你这个漏洞的修复核心就是：

禁用 RSA Key Exchange，只保留 ECDHE（前向保密）算法