Nginx

Nginx 中的 SSL/TLS 版本

  • November 30, 2021

我安裝了 Nginx 並啟用了 SSL。

server {
 server_name vorb.de;
 listen      443;

 root        /var/www/vorb.de/pub;

 ssl         on;
 ssl_certificate     cert.pem;
 ssl_certificate_key cert.key;

 gzip        on;
 […]
}

到目前為止一切正常。唯一讓我煩惱的是,當您點擊鎖定/https 圖示時,Chrome 會顯示伺服器正在使用 SSL 3.0。此版本的 SSL 已棄用(請參閱https://vorb.de)。當我訪問錯誤頁面時,一切正常,因為它顯示正在使用 TLS 1.0(請參閱https://vorb.de/non-existing-page)。我正在執行 Debian 6 Squeeze、Nginx 0.7.67 和 OpenSSL 0.9.8o。

你知道,為什麼會這樣嗎?

我有類似的問題,下面的評論有助於修復錯誤。最終程式碼如下所示 -

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers PROFILE=SYSTEM;

我完全重新安裝了我的系統,現在正在使用 Nginx 1.0.6。這有效,但非常耗時。

引用自:https://serverfault.com/questions/314745

相關問答

Nginx

為什麼啟用 TLS 1.2 時 Internet Explorer 11 無法連接到 HTTPS 站點?

  • January 29, 2020
檢視問答
Nginx

TLS1.3 不適用於帶有 OpenSSL 1.1.1-pre9 的 nginx 1.15.2

  • February 3, 2019
檢視問答
Nginx

在 Nginx 伺服器上強制 SSL 時重定向循環

  • July 11, 2016
檢視問答
Nginx

Nginx 不發送證書鏈

  • February 10, 2015
檢視問答
Nginx

為什麼 IE 認為我的證書無效?

  • March 19, 2011
檢視問答
Nginx

www 證書未正確提取 - nginx 和 certbot

  • June 11, 2022
檢視問答