设为首页收藏本站

 找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 Nginx 如何禁止 TLS v1.2 ?
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 109|回复: 9

Nginx 如何禁止 TLS v1.2 ?

[复制链接]
hzqim

6

主题

16

回帖

90

积分

注册会员

积分
90
发表于 2020-3-22 20:18:37 | 显示全部楼层 |阅读模式
本帖最后由 hzqim 于 2020-3-22 22:12 编辑

请教各位大佬,Nginx 可以禁止 TLS v1.2 吗?

软件环境:Nginx-1.16.1 + OpenSSL 1.1.1e

网站配置中只配置了 TLSv1.3:
ssl_protocols TLSv1.3;

网站能正常运行和访问,
通过Qualys SSL Labs测试,网站同时开启了 TLS v1.2 和 TLS v1.3


更新:
以上设置没有问题,之所以没有生效是我的管理脚本有问题,没有正确加载配置
回复

使用道具 举报

h20

30

主题

5696

回帖

1万

积分

论坛元老

积分
12068
发表于 2020-3-22 20:21:51 | 显示全部楼层
配置里有的
回复

使用道具 举报

hzqim

6

主题

16

回帖

90

积分

注册会员

积分
90
 楼主| 发表于 2020-3-22 20:29:15 | 显示全部楼层
"

是这个吗?
sl_protocols TLSv1.3;
1.2还是生效的。
回复

使用道具 举报

zhaoxi

33

主题

51

回帖

1293

积分

金牌会员

积分
1293
发表于 2020-3-22 20:21:00 | 显示全部楼层
本帖最后由 zhaoxi 于 2020-3-22 20:39 编辑



https://ssl-config.mozilla.org
回复

使用道具 举报

jekyll

60

主题

624

回帖

2230

积分

金牌会员

积分
2230
发表于 2020-3-22 20:37:06 | 显示全部楼层
我们都兼容到1.1,你反而禁止1.2,有些用户浏览器还不支持1.3的。
回复

使用道具 举报

liugogal

61

主题

1509

回帖

4359

积分

论坛元老

积分
4359
发表于 2020-3-22 21:10:00 | 显示全部楼层
要只开启1.3需要所有的网站nginx配置文件里都只有1.3
回复

使用道具 举报

odie8844

42

主题

371

回帖

1064

积分

金牌会员

积分
1064
发表于 2020-3-22 20:54:50 | 显示全部楼层
配置里删了就完了
回复

使用道具 举报

aria2

17

主题

180

回帖

593

积分

高级会员

积分
593
发表于 2020-3-22 20:56:09 | 显示全部楼层
nginx 不能1.3 only的。
回复

使用道具 举报

chr

6

主题

210

回帖

644

积分

高级会员

积分
644
发表于 2020-3-22 20:56:47 | 显示全部楼层
本帖最后由 chr 于 2020-3-22 21:13 编辑

可能是编译选项有问题?
回复

使用道具 举报

gaoji.me

11

主题

352

回帖

1308

积分

金牌会员

积分
1308
发表于 2020-3-22 21:11:05 | 显示全部楼层
ssl_ciphers 的参数去掉支持1.2的就行了,我这么玩过,但是不是所有客户端都支持1.3,不然会无法连接,如果有多个网站,所有网站里的配置都要去掉才行,不知道是不是nginx的bug
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-15 21:32 , Processed in 0.064397 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表