像素鱼丸
第一步,查看openssl 版本
openssl version -a
openssl 1.0.1以上的版本支持 TLS1.2,openssl 1.1.1以上的版本支持 TLS1.3。openssl版本满足条件,如不满足,需要重新编译安装。
第二步,检查所有虚拟主机,修改所有虚拟主机的
ssl_protocols SSLv2 SSLv3 TLSv1;
修改成
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Nginx 多个虚拟主机中,如果有一个使用第一行配置,就会导致浏览器提示“用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。”
声明:本站所有文章和图片,如无特殊说明,均为原创发布,转载请注明出处。