【已解答】面板ssl的配置文件在哪

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

v11.7.0

系统版本：

问题描述：

开启了面板ssl访问，如何修改面板ssl的protocols、ciphers、renegotiation？通过面板绑定的端口扫描出了ssl漏洞：目标主机支持RSA密钥交换、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)

相关截图（日志、错误）：

您好，默认情况下面板的IPSSL证书使用的是自签证书，走的是TLSv1.3的协议，这个协议是禁止重协商的
验证方法：

1. openssl s_client -connect 服务器IP:面板端口

复制代码

输入大写 R
会直接断开，并返回，则这个漏洞就无法利用，

1. RENEGOTIATING
   
2. ERROR
   
3. 4007E4F1827F0000:error:0A00010A:SSL routines:can_renegotiate:wrong ssl version:../ssl/ssl_lib.c:2862:

复制代码

CVE-2011-1473
这个漏洞只存在于 TLS1.0/1.1/1.2这些协议里

大炮运维V587 发表于 2026-5-21 17:28
您好，默认情况下面板的IPSSL证书使用的是自签证书，走的是TLSv1.3的协议，这个协议是禁止重协商的
验证方 ...

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256



RENEGOTIATING
depth=2 CN = \E5\A0\A1\E5\A1\94, O = \E5\A0\A1\E5\A1\94, C = CN
verify error:num=19:self signed certificate in certificate chain

我还是1.2也没有error，我是不是需要重新申请新证书，如何操作

大炮运维V587 发表于 2026-5-21 17:28
您好，默认情况下面板的IPSSL证书使用的是自签证书，走的是TLSv1.3的协议，这个协议是禁止重协商的
验证方 ...

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256

RENEGOTIATING
depth=2 CN = \E5\A0\A1\E5\A1\94, O = \E5\A0\A1\E5\A1\94, C = CN
verify error:num=19:self signed certificate in certificate chain

我还是1.2没error，是不是需要申请新证书，如何操作

宝塔用户_pimhob 发表于 2026-5-22 09:24
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256

/www/server/panel/ssl
在这里，你用的证书是自签的还是浏览器信任的证书？

大炮运维V587 发表于 2026-5-22 11:24
/www/server/panel/ssl
在这里，你用的证书是自签的还是浏览器信任的证书？

面板SSL配置里面写的：当前证书为自签证书，需要安装本地根证书

宝塔用户_pimhob 发表于 2026-5-22 12:05
面板SSL配置里面写的：当前证书为自签证书，需要安装本地根证书

您那边重新申请下面板证书，可以申请浏览器信任的证书的。