nginx 的过时模式 TLS 1.0 或 TLS 1.1 被起用,无法禁止的解决办法

第一步,查看openssl 版本

openssl version -a

openssl 1.0.1以上的版本支持 TLS1.2,openssl 1.1.1以上的版本支持 TLS1.3。openssl版本满足条件,如不满足,需要重新编译安装。


第二步,检查所有虚拟主机,修改所有虚拟主机的

ssl_protocols SSLv2 SSLv3 TLSv1;

修改成

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


Nginx 多个虚拟主机中,如果有一个使用第一行配置,就会导致浏览器提示“用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。”

声明:本站所有文章和图片,如无特殊说明,均为原创发布,转载请注明出处。
随机推荐
阿里云内容安全 API 签名机制
WordPress RESTful API 路由代码结构
JavaScript 代码混淆加密工具 javascript-obfuscator
JavaScript 鼠标事件
JavaScript class 的 this 指向
medium-zoom,一款 JavaScript 图片缩放库
WordPress 自定义 JWT 授权和验证
SQL 注入