这是一个创建于 237 天前的主题,其中的信息可能已经有所发展或是发生改变。
修改 nginx ssl_protocols 配置只支持 TLSv1.2 ,但是检查出域名还是有 TLSv1.1 ,配置如下,该配置文件还有很多其它域名配置
listen 443 ssl;
server_name XXX;
allow all;
ssl_certificate /etc/nginx/cert/xxx.com.pem;
ssl_certificate_key /etc/nginx/cert/xxx.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
4 条回复 • 2023-10-20 16:12:36 +08:00
![Nangle](https://cdn.v2ex.com/avatar/2dd5/a68e/301941_normal.png?m=1616744679) |
|
1
Nangle 237 天前 via iPhone
其它域名配置也要同步改
|
![ysc3839](https://cdn.v2ex.com/avatar/c307/29ad/27712_normal.png?m=1682522765) |
|
2
ysc3839 237 天前 via Android
ssl 配置建议放在 http 块里面,server 块里只配置证书
|
![ondeay](https://cdn.v2ex.com/gravatar/1d49a9c914b9213802bad2d70c3afb6d?s=48&d=retro) |
|
3
ondeay 237 天前
ssl_ciphers 密码套件去掉 ECDHE:ECDH:AES:HIGH 之后,TLSv1 TLSv1.1 就检测不到了
|