nginx 的过时模式 TLS 1.0 或 TLS 1.1 被起用,无法禁止的解决办法

第一步,查看openssl 版本

openssl version -a

openssl 1.0.1以上的版本支持 TLS1.2,openssl 1.1.1以上的版本支持 TLS1.3。openssl版本满足条件,如不满足,需要重新编译安装。


第二步,检查所有虚拟主机,修改所有虚拟主机的

ssl_protocols SSLv2 SSLv3 TLSv1;

修改成

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


Nginx 多个虚拟主机中,如果有一个使用第一行配置,就会导致浏览器提示“用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。”

修改时间 2021-09-18

真诚赞赏,手留余香
赞赏
随机推荐
实现一个属于我们自己的简易MVVM库
使用 Android 调试桥 (adb) 无线调试 APP
CentOS 磁盘空间相关命令
photoshop 数位板 两小时练习
JS时间戳转换
vue-router 页面跳转后如何记录返回后的位置
Scoped Packages 范围包
rem 单位手机页面适配
PHP文件上传进度:文件切片上传
详谈JavaScript数组合并常见几大方法