Nginx

Nginx 中的 SSL/TLS 版本

  • November 30, 2021

我安裝了 Nginx 並啟用了 SSL。

server {
 server_name vorb.de;
 listen      443;

 root        /var/www/vorb.de/pub;

 ssl         on;
 ssl_certificate     cert.pem;
 ssl_certificate_key cert.key;

 gzip        on;
 […]
}

到目前為止一切正常。唯一讓我煩惱的是,當您點擊鎖定/https 圖示時,Chrome 會顯示伺服器正在使用 SSL 3.0。此版本的 SSL 已棄用(請參閱https://vorb.de)。當我訪問錯誤頁面時,一切正常,因為它顯示正在使用 TLS 1.0(請參閱https://vorb.de/non-existing-page)。我正在執行 Debian 6 Squeeze、Nginx 0.7.67 和 OpenSSL 0.9.8o。

你知道,為什麼會這樣嗎?

我有類似的問題,下面的評論有助於修復錯誤。最終程式碼如下所示 -

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers PROFILE=SYSTEM;

我完全重新安裝了我的系統,現在正在使用 Nginx 1.0.6。這有效,但非常耗時。

引用自:https://serverfault.com/questions/314745