Nginx
Nginx 中的 SSL/TLS 版本
我安裝了 Nginx 並啟用了 SSL。
server { server_name vorb.de; listen 443; root /var/www/vorb.de/pub; ssl on; ssl_certificate cert.pem; ssl_certificate_key cert.key; gzip on; […] }
到目前為止一切正常。唯一讓我煩惱的是,當您點擊鎖定/https 圖示時,Chrome 會顯示伺服器正在使用 SSL 3.0。此版本的 SSL 已棄用(請參閱https://vorb.de)。當我訪問錯誤頁面時,一切正常,因為它顯示正在使用 TLS 1.0(請參閱https://vorb.de/non-existing-page)。我正在執行 Debian 6 Squeeze、Nginx 0.7.67 和 OpenSSL 0.9.8o。
你知道,為什麼會這樣嗎?
我有類似的問題,下面的評論有助於修復錯誤。最終程式碼如下所示 -
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #ssl_ciphers PROFILE=SYSTEM;
我完全重新安裝了我的系統,現在正在使用 Nginx 1.0.6。這有效,但非常耗時。