VPS侦探论坛

 找回密码
 注册
查看: 550|回复: 7

Lnmp1.6无法开启Tls1.3

[复制链接]
发表于 2019-1-19 06:49:46 | 显示全部楼层 |阅读模式



从1.5升级到1.6然后使用upgrade.sh nginx升级…
配置文件也都修改了,仍无法开启tls1.3。
查看升级脚本及nginx 编译参数,发现在openssl中并没有加入开启Tls1.3参数,--with-openssl-opt='enable-tls1_3 enable-weak-ssl-ciphers
仍然只是
--with-openssl-opt='enable-weak-ssl-ciphers
请修复,谢谢…

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2019-1-19 08:18:33 | 显示全部楼层



好吧,我是错的。
在最新版的openssl中无需加入enable-tls1_3,默认开启tls1.3的
https://www.openssl.org/blog/blog/2018/02/08/tlsv1.3/

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2019-1-19 08:47:46 | 显示全部楼层



军哥,用1.6也升级了nginx,配置文件也加入1.3了。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;

但是chrome 71 和ssllab检测,仍然不支持TLS1.3

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

发表于 2019-1-19 10:06:43 | 显示全部楼层



/usr/local/nginx/sbin/nginx -V 贴一下
贴一下域名看看

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2019-1-19 10:36:27 | 显示全部楼层

回复 4# 的帖子



[root@host ]# nginx -V
nginx version: nginx/1.15.8
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)
built with OpenSSL 1.1.1a  20 Nov 2018
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module --with-openssl=/root/lnmp1.6/src/openssl-1.1.1a --with-openssl-opt='enable-weak-ssl-ciphers'

域名:https://www.snwsjz.com
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2019-1-19 12:55:49 | 显示全部楼层

回复 5# 的帖子


配置文件是否有错误?
修改完配置文件是否重启过nginx?
是否还有其他的https网站的配置文件是否都已经调整并支持到tls1.3?只要有一个ssl站点未支持到tls1.3所有该服务器上的都不行!

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2019-1-19 13:14:25 | 显示全部楼层

回复 6# 的帖子




感谢军哥一句道破真谛!
有一个站点没有启用tls1.3
导致这个问题的。
建议在配置的时候,能加一句提示。。要求所有站点启用1.3才行。。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
发表于 2019-1-19 23:06:11 | 显示全部楼层

回复 6# 的帖子




还有这样的啊。学习了
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2019-8-22 16:19 , Processed in 0.082501 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表