V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
louted
V2EX  ›  NGINX

nginx 最后支持 sslv3 协议的版本是哪个

  •  
  •   louted · 351 天前 · 1854 次点击
    这是一个创建于 351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我设置 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; 但是还是没有启用 SSLv3 听说某个版本移除了 SSLv3 支持,那么最后支持的是哪个

    7 条回复    2022-02-25 13:18:15 +08:00
    eason1874
        1
    eason1874  
       351 天前
    只是默认关闭而已,并没有移除支持

    除了在 ssl_protocols 启用,还要在 ssl_ciphers 配置 SSLv3 支持的算法

    另外,如果是兼容老机器,要确定老机器支不支持 SNI ,早期 SSL 获取证书是通过 IP 获取的,并不携带域名。所以要兼容不支持 SNI 的机器,你得确保 https://ip 也返回了对应的域名证书,就是在 Nginx 没有配置域名的 default_server 配置也配置 SSL
    ZE3kr
        2
    ZE3kr  
       351 天前
    PolarBears
        3
    PolarBears  
       351 天前
    还有一点要注意的是 OpenSSL 1.1.0 以上版本默认不支持 3DES,需要自行编译 OpenSSL 开启 enable-weak-ssl-ciphers 选项.想要让旧系统如 XP 访问的话需要注意这一点.
    xinge666
        4
    xinge666  
       351 天前 via iPhone
    3 楼正解,编译加个参数即可支持弱加密。
    louted
        5
    louted  
    OP
       351 天前
    @eason1874 我开启了 3des 还是不行仍然最低 1.0
    louted
        6
    louted  
    OP
       351 天前
    @PolarBears 加了还是不行
    titanium98118
        7
    titanium98118  
       345 天前
    跑一个老版本的 linux 虚拟机?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1409 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 122ms · UTC 08:00 · PVG 16:00 · LAX 00:00 · JFK 03:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.