【已解决】TLSv1.1不能开启的问题,
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
这个服务器里面的几个站都是这样设置的(宝塔默认),重启nginx,重启服务器,检测都是没有开启TLSv1.1
您好,修改TLSv协议,确保所有网站配置文件内有添加此TLSv1.1参数,其次如果有设置到默认站点,也要确保默认站点内有增加TLSv1.1参数,不然也是会提示未开启TLSv1.1协议的。
所有网站配置文件路径:/www/server/panel/vhost/nginx
如是apache服务。则是在/www/serverpanel/vhost/apache 谢花郎 发表于 2023-4-15 11:59
您好,修改TLSv协议,确保所有网站配置文件内有添加此TLSv1.1参数,其次如果有设置到默认站点,也要确保默 ...
所有站点都是这样配置的,没有设置默认站点。 lfq1989 发表于 2023-4-15 12:13
所有站点都是这样配置的,没有设置默认站点。
有无使用到CDN设置呢?如果有用到,CDN设置上也需要开启这类TLSv协议设置。 谢花郎 发表于 2023-4-15 12:16
有无使用到CDN设置呢?如果有用到,CDN设置上也需要开启这类TLSv协议设置。 ...
解决了,/www/server/panel/vhost/nginx/0.default.conf 这个文件也要配置才可以。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; lfq1989 发表于 2023-4-15 12:46
解决了,/www/server/panel/vhost/nginx/0.default.conf 这个文件也要配置才可以。
好的 ssl_ciphers是局部配置,但是ssl_protocols是全局的配置,nginx读取第一个ssl_protocols后,所有网站都以该ssl_protocols为准。
对我来说修改 0.default.conf 不起作用(可能是因为我的 0.default.conf 里面没有ssl配置),我把自定义的example.conf文件改名为 01-example.conf,并在其中添加了ssl_protocols,这样可以确保nginx优先读取到该配置
页:
[1]