Nginx 如何禁止 TLS v1.2 ?

hzqim · 2020-3-22 20:18:37

本帖最后由 hzqim 于 2020-3-22 22:12 编辑

请教各位大佬，Nginx 可以禁止 TLS v1.2 吗？

软件环境：Nginx-1.16.1 + OpenSSL 1.1.1e

网站配置中只配置了 TLSv1.3:
ssl_protocols TLSv1.3;

网站能正常运行和访问，
通过Qualys SSL Labs测试，网站同时开启了 TLS v1.2 和 TLS v1.3

更新：
以上设置没有问题，之所以没有生效是我的管理脚本有问题，没有正确加载配置

h20 · 2020-3-22 20:21:51

配置里有的

hzqim · 2020-3-22 20:29:15

"

是这个吗？
sl_protocols TLSv1.3;
1.2还是生效的。

zhaoxi · 2020-3-22 20:21:00

本帖最后由 zhaoxi 于 2020-3-22 20:39 编辑

https://ssl-config.mozilla.org

jekyll · 2020-3-22 20:37:06

我们都兼容到1.1，你反而禁止1.2，有些用户浏览器还不支持1.3的。

liugogal · 2020-3-22 21:10:00

要只开启1.3需要所有的网站nginx配置文件里都只有1.3

odie8844 · 2020-3-22 20:54:50

配置里删了就完了

aria2 · 2020-3-22 20:56:09

nginx 不能1.3 only的。

chr · 2020-3-22 20:56:47

本帖最后由 chr 于 2020-3-22 21:13 编辑

可能是编译选项有问题?

gaoji.me · 2020-3-22 21:11:05

ssl_ciphers 的参数去掉支持1.2的就行了，我这么玩过，但是不是所有客户端都支持1.3，不然会无法连接，如果有多个网站，所有网站里的配置都要去掉才行，不知道是不是nginx的bug

		立即注册	自动登录	找回密码
密码			立即注册