ssl_protocols属于全局配置,会受其他的server块的影响 ssl_protocols只在default_server中生效 通过将网站设置为default_server,果然在该块下的ssl_protocols生效了, 并且其他的nginx下面的网站也用来相同的TLS版本。问题解决。 相关链接: 由动态修改ssl protocols引发的问题-IT技术资讯 (3条消息) Nginx https 协议配置 ...
ssl_certificate_key ../cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
最后我们利用前面生成的 ssl.key 和 ssl.csr 文件来生成 ssl.crt 文件,也就是自签名的 SSL 证书文件: openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt 1. 这一步之后,我们得到一个自签名的 SSL 证书文件 ssl.crt,有效期为 365 天。此时,ssl.csr 文件也已经不再被需要,可...
1 TLSv1.2; 后面我改成了这个: ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; 用myssl.com检测,协议还是1.0 1.1和1.2,1.0没有关闭,1.3也没有开启,这是怎么回事? -s reload 和stop再start都试过了。 其他没改的ssl配置项: ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_ticket...
度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols 那么所有的配置都会使用过时的版本。 检查Nginx配置 server{listen443ssl;server_namegranfa.example.com;# ssl on; //如果同时使用http和https,这个不要打开,注...
ssl_protocols TLSv1 TLSv1.1TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; add_header X-Frame-Options"SAMEORIGIN"; add_header X-XSS-Protection"1; mode=block"; add_header X-Content-Type-Options"nosniff"; location/{ proxy_pass http://127.0.0.1:9090;} ...
之前使用的是通配符SSL。也就是说这三个域名共用一个整数,然后直接在/etc/nginx/目录中写了一个ssl_erlang.com.conf文件。 文件内容如下: ssl on;ssl_certificate/etc/nginx/ssl/fullchain.pem;#(证书公钥)ssl_certificate_key/etc/nginx/ssl/privkey.key;#(证书私钥)ssl_session_timeout5m;ssl_protocolsTLSv...
进入默认的配置文件加查看配置文件和复制的ssl证书文件: 修改server配置文件: server{listen443ssl;server_namewww.shiyinian.com;ssl_certificatecert/www.shiyinian.com.pem;ssl_certificate_keycert/www.shiyinian.com.key;ssl_prefer_server_cipherson;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersEECDH+CHACHA20...
ssl_protocolsTLSv1 TLSv1.1TLSv1.2;#表示使用的TLS协议的类型。ssl_prefer_server_cipherson;# ↓开启GZIP ,可以不开启。gzipon;gzip_buffers324K;gzip_comp_level6;gzip_min_length100;gzip_typesapplication/javascript text/css text/xml;gzip_disable"MSIE [1-6]\.";gzip_varyon;# ↑开启GZIP ,可以不...