nginx 最后支持 sslv3 协议的版本是哪个

2022-02-18 22:25:59 +08:00

louted

我设置 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; 但是还是没有启用 SSLv3 听说某个版本移除了 SSLv3 支持,那么最后支持的是哪个

2395 次点击

所在节点

NGINX

7 条回复

eason1874

2022-02-18 22:44:33 +08:00

只是默认关闭而已，并没有移除支持

除了在 ssl_protocols 启用，还要在 ssl_ciphers 配置 SSLv3 支持的算法

另外，如果是兼容老机器，要确定老机器支不支持 SNI ，早期 SSL 获取证书是通过 IP 获取的，并不携带域名。所以要兼容不支持 SNI 的机器，你得确保 https://ip 也返回了对应的域名证书，就是在 Nginx 没有配置域名的 default_server 配置也配置 SSL

ZE3kr

2022-02-19 00:10:56 +08:00

有些发行版系统禁用了 SSLv3
https://askubuntu.com/questions/774760/openssl-s-client-connect-gmail-com443-ssl3-not-working
你自己 build 就行了

PolarBears

2022-02-19 01:26:08 +08:00

还有一点要注意的是 OpenSSL 1.1.0 以上版本默认不支持 3DES,需要自行编译 OpenSSL 开启 enable-weak-ssl-ciphers 选项.想要让旧系统如 XP 访问的话需要注意这一点.

xinge666

2022-02-19 01:58:40 +08:00

3 楼正解，编译加个参数即可支持弱加密。

louted

2022-02-19 12:49:23 +08:00

@eason1874 我开启了 3des 还是不行仍然最低 1.0

louted

2022-02-19 12:49:32 +08:00

@PolarBears 加了还是不行

titanium98118

2022-02-25 13:18:15 +08:00

跑一个老版本的 linux 虚拟机?

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834927

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.