打印

Lnmp1.6无法开启Tls1.3

Lnmp1.6无法开启Tls1.3

从1.5升级到1.6然后使用upgrade.sh nginx升级…
配置文件也都修改了,仍无法开启tls1.3。
查看升级脚本及nginx 编译参数,发现在openssl中并没有加入开启Tls1.3参数,--with-openssl-opt='enable-tls1_3 enable-weak-ssl-ciphers
仍然只是
--with-openssl-opt='enable-weak-ssl-ciphers
请修复,谢谢…

TOP

好吧,我是错的。
在最新版的openssl中无需加入enable-tls1_3,默认开启tls1.3的
https://www.openssl.org/blog/blog/2018/02/08/tlsv1.3/

TOP

军哥,用1.6也升级了nginx,配置文件也加入1.3了。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;

但是chrome 71 和ssllab检测,仍然不支持TLS1.3

TOP

/usr/local/nginx/sbin/nginx -V 贴一下
贴一下域名看看

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

回复 4# 的帖子

[root@host ]# nginx -V
nginx version: nginx/1.15.8
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)
built with OpenSSL 1.1.1a  20 Nov 2018
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module --with-openssl=/root/lnmp1.6/src/openssl-1.1.1a --with-openssl-opt='enable-weak-ssl-ciphers'

域名:https://www.snwsjz.com

TOP

回复 5# 的帖子

配置文件是否有错误?
修改完配置文件是否重启过nginx?
是否还有其他的https网站的配置文件是否都已经调整并支持到tls1.3?只要有一个ssl站点未支持到tls1.3所有该服务器上的都不行!

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

回复 6# 的帖子

感谢军哥一句道破真谛!
有一个站点没有启用tls1.3
导致这个问题的。
建议在配置的时候,能加一句提示。。要求所有站点启用1.3才行。。

TOP

回复 6# 的帖子

还有这样的啊。学习了

TOP