nginx ssl_protocols 配置问题请教

2023-10-20 10:03:51 +08:00

ondeay

修改 nginx ssl_protocols 配置只支持 TLSv1.2 ，但是检查出域名还是有 TLSv1.1 ，配置如下，该配置文件还有很多其它域名配置

listen 443 ssl;
server_name XXX;
allow all;
ssl_certificate /etc/nginx/cert/xxx.com.pem;
ssl_certificate_key /etc/nginx/cert/xxx.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;

1325 次点击

所在节点

NGINX

4 条回复

Nangle

2023-10-20 11:21:57 +08:00

其它域名配置也要同步改

ysc3839

2023-10-20 11:30:56 +08:00

ssl 配置建议放在 http 块里面，server 块里只配置证书

ondeay

2023-10-20 15:22:40 +08:00

ssl_ciphers 密码套件去掉 ECDHE:ECDH:AES:HIGH 之后，TLSv1 TLSv1.1 就检测不到了

ysc3839

2023-10-20 16:12:36 +08:00

@ondeay
ssl_ciphers 的配置可以参考 https://ssl-config.mozilla.org/

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/983681

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX