兄弟们遇到怪事了，有没谁知道啥情况，nginx配置ssl证书的

heihai · 发表于 2024-4-30 00:01:09

本帖最后由 heihai 于 2024-4-30 01:37 编辑

服务器部署了acme.sh申请泛域名证书，并且安装到指定目录
/root/.acme.sh/acme.sh --install-cert -d '*.xxxxx.xyz' --key-file /data/https/xxxxx.key --fullchain-file /data/https/xxxxx.cer

nginx配置证书
ssl_certificate /data/https/xxxxx.cer;
ssl_certificate_key /data/https/xxxxx.key;
ssl_protocols TLSv1.3 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 4h;

但是访问的时候报错，这啥问题啊有大屌知道吗
xxxx.xyz 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

————————————————————————————————————————————————————

更新1

试了一下注释全部ssl配置，只留下证书秘钥路径，还是报这个错，所以跟配置应该是没关系的，
后面再试试升级openssl、重新生成证书试试

一二三转身起飞~

幽影寻秋 · 发表于 2024-4-30 00:03:32

问gpt

txjcv · 发表于 2024-4-30 00:03:59

不兼容？

heihai · 发表于 2024-4-30 00:22:55

txjcv 发表于 2024-4-30 00:03

不兼容？
问题是不知道哪儿不兼容

一二三转身起飞~

iks · 发表于 2024-4-30 00:03:00

[ol]

ssl_certificate /path/to/signed_cert_plus_intermediates;

ssl_certificate_key /path/to/private_key;

ssl_session_timeout 1d;

ssl_session_cache shared:MozSSL:10m; # about 40000 sessions

ssl_session_tickets off;

# curl https://ssl-config.mozilla.org/ffdhe2048.txt > /path/to/dhparam

ssl_dhparam /path/to/dhparam;

# intermediate configuration

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;

ssl_prefer_server_ciphers off;[/ol]复制代码

HOH · 发表于 2024-4-30 00:29:37

设置cipher就是在没事找事

icon · 发表于 2024-4-30 00:31:33

配置文件最小化，不要加那么多东西

盖茨 · 发表于 2024-4-30 00:35:45

你手上应该有很多vps吧，有用lnmp安装的吗，参考一下里面的配置啊。

		自动登录	找回密码
密码			立即注册