Lnmp1.6无法开启Tls1.3
从1.5升级到1.6然后使用upgrade.sh nginx升级…配置文件也都修改了,仍无法开启tls1.3。
查看升级脚本及nginx 编译参数,发现在openssl中并没有加入开启Tls1.3参数,--with-openssl-opt='enable-tls1_3 enable-weak-ssl-ciphers
仍然只是
--with-openssl-opt='enable-weak-ssl-ciphers
请修复,谢谢… 好吧,我是错的。
在最新版的openssl中无需加入enable-tls1_3,默认开启tls1.3的
https://www.openssl.org/blog/blog/2018/02/08/tlsv1.3/ 军哥,用1.6也升级了nginx,配置文件也加入1.3了。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
但是chrome 71 和ssllab检测,仍然不支持TLS1.3 /usr/local/nginx/sbin/nginx -V 贴一下
贴一下域名看看
回复 4# 的帖子
# nginx -Vnginx version: nginx/1.15.8
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)
built with OpenSSL 1.1.1a20 Nov 2018
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module --with-openssl=/root/lnmp1.6/src/openssl-1.1.1a --with-openssl-opt='enable-weak-ssl-ciphers'
域名:https://www.snwsjz.com
回复 5# 的帖子
配置文件是否有错误?修改完配置文件是否重启过nginx?
是否还有其他的https网站的配置文件是否都已经调整并支持到tls1.3?只要有一个ssl站点未支持到tls1.3所有该服务器上的都不行!
回复 6# 的帖子
感谢军哥一句道破真谛!有一个站点没有启用tls1.3
导致这个问题的。
建议在配置的时候,能加一句提示。。要求所有站点启用1.3才行。。
回复 6# 的帖子
还有这样的啊。学习了
页:
[1]