nginx 最后支持 sslv3 协议的版本是哪个

2022-02-18 22:25:59 +08:00
 louted

我设置 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; 但是还是没有启用 SSLv3 听说某个版本移除了 SSLv3 支持,那么最后支持的是哪个

2534 次点击
所在节点    NGINX
7 条回复
eason1874
2022-02-18 22:44:33 +08:00
只是默认关闭而已,并没有移除支持

除了在 ssl_protocols 启用,还要在 ssl_ciphers 配置 SSLv3 支持的算法

另外,如果是兼容老机器,要确定老机器支不支持 SNI ,早期 SSL 获取证书是通过 IP 获取的,并不携带域名。所以要兼容不支持 SNI 的机器,你得确保 https://ip 也返回了对应的域名证书,就是在 Nginx 没有配置域名的 default_server 配置也配置 SSL
ZE3kr
2022-02-19 00:10:56 +08:00
PolarBears
2022-02-19 01:26:08 +08:00
还有一点要注意的是 OpenSSL 1.1.0 以上版本默认不支持 3DES,需要自行编译 OpenSSL 开启 enable-weak-ssl-ciphers 选项.想要让旧系统如 XP 访问的话需要注意这一点.
xinge666
2022-02-19 01:58:40 +08:00
3 楼正解,编译加个参数即可支持弱加密。
louted
2022-02-19 12:49:23 +08:00
@eason1874 我开启了 3des 还是不行仍然最低 1.0
louted
2022-02-19 12:49:32 +08:00
@PolarBears 加了还是不行
titanium98118
2022-02-25 13:18:15 +08:00
跑一个老版本的 linux 虚拟机?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834927

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX