解决思路 ssl_protocols属于全局配置,会受其他的server块的影响 ssl_protocols只在default_server中生效 通过将网站设置为default_server,果然在该块下的ssl_protocols生效了, 并且其他的nginx下面的网站也用来相同的TLS版本。问题解决。 相关链接: 由动态修改ssl protocols引发的问题-IT技术资讯 (3条消息) Nginx https ...
确认nginx是否已重新加载或重启以使配置生效: 每次修改nginx配置文件后,都需要重新加载或重启nginx服务以使更改生效。你可以使用以下命令来重新加载nginx配置: bash sudo nginx -s reload 或者,你也可以完全重启nginx服务: bash sudo systemctl restart nginx 检查SSL证书和私钥文件是否存在且权限正确: 确保你的证...
阿里云 ssl nginx 配置后不生效 1.检查nginx配置是否正确,确保http访问该网站是没问题的。 server { listen443ssl; server_name xxx.xxx.com; ssl_certificate/etc/pki/nginx/xxx.pem; ssl_certificate_key/etc/pki/nginx/xxx.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
ssl_certificate_key ../cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; #静态资源代理 location / { ##访问www.aaa.com 直接去找/www/server/www.aaa.com目录下的index.html root /www/server/www.aaa.com; index index.html index.htm; }
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location ~* ^/(code|auth|admin) {//映射路径 proxy_pass http://xx.xx.xx.xx:9999; //跳转地址 proxy_connect_timeout 15s; proxy_send_timeout 15s; proxy_read_timeout 15s; ...
进入默认的配置文件加查看配置文件和复制的ssl证书文件: 修改server配置文件: server{listen443ssl;server_namewww.shiyinian.com;ssl_certificatecert/www.shiyinian.com.pem;ssl_certificate_keycert/www.shiyinian.com.key;ssl_prefer_server_cipherson;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersEECDH+CHACHA20...
nginx 原来的ssl版本配置: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 后面我改成了这个: ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; 用myssl.com检测,协议还是1.0 1.1和1.2,1.0没有关闭,1.3也没有开启,这是怎么回事? -s reload 和stop再start都试过了。 其他没改的ssl配置项: ssl_session_timeout 1d...
以上配置中,ssl_session_cache和ssl_session_timeout用于优化会话管理,ssl_protocols和ssl_ciphers用于指定支持的协议和密码套件,ssl_certificate和ssl_certificate_key用于指定证书文件的路径。 重启Nginx服务: 在完成上述配置后,保存文件并重启Nginx服务以使更改生效。可以使用以下命令: ...