首页 » 技术坑 » 正文

nginx 配置正常但TLS1.2无效

2020-07-21
技术坑
暂无评论
482 次阅读

最佳chrome全面禁止TLS1.1或者TLS1.0版本，只让使用TLS1.2以上的版本，只能进行修改了，
在nginx的配置文件中

   ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers         HIGH:!aNULL:!MD5;


/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

奇妙的事情发生，设置并没有生效，访问获取TLS版本还是旧的，初步以为是openssl版本问题，于是

openssl version -a

返回 OpenSSL 1.0.1e-fips 11 Feb 2013，
奇怪了，这个版本也是支持TLS1.2的，google发现有人有一样的问题，
原来是要把所有https的站点全部设置为TLS1.2才行的

标签: nginx

本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。

评论已关闭

上一篇: 正则拆分非数字字母
下一篇: elasticsearch 查询和中止正在运行的任务 _tasks