当前位置:论坛首页 > BUG提交 > Linux面板

【已回应】nginx无法禁用tls1.1

发表在 BUG提交2020-2-14 10:02 [复制链接] 5 7746

nginx无法禁用tls1.1
ssl_protocols处已删除TLSv1.1,并重启服务器,但检测网站还是能检测到ts1.1。
tls.png
还是支持1.1.png
tls1.1.png
使用道具 举报 只看该作者 回复
发表于 2020-2-14 10:24:40 | 显示全部楼层
你检测的工具应该是提示说当前Nginx支持TLS1.1。当你把Nginx配置文件中红的TLSv1.1删除后就不在支持了
使用道具 举报 回复 支持 反对
发表于 2020-2-14 10:28:17 | 显示全部楼层
本帖最后由 世界第一可爱 于 2020-2-14 10:45 编辑
大炮运维V587 发表于 2020-2-14 10:24
你检测的工具应该是提示说当前Nginx支持TLS1.1。当你把Nginx配置文件中红的TLSv1.1删除后就不在支持了 ...

已经去掉了,tls.png有截图,然后服务器也重启过,可是检测出来还是支持tls1.1,我现在就是要禁用它。只留下TLSv1.2和1.3。
使用道具 举报 回复 支持 反对
发表于 2020-2-14 11:03:13 | 显示全部楼层
世界第一可爱 发表于 2020-2-14 10:28
已经去掉了,tls.png有截图,然后服务器也重启过,可是检测出来还是支持tls1.1,我现在就是要禁用它。只留 ...

Nginx是支持的,你不加配置还能支持使用?
使用道具 举报 回复 支持 反对
发表于 2020-2-14 11:06:41 | 显示全部楼层
本帖最后由 世界第一可爱 于 2020-2-14 11:13 编辑
大炮运维V587 发表于 2020-2-14 11:03
Nginx是支持的,你不加配置还能支持使用?

能握手成功呢,截图是tls1.1.png。成功禁用了应该是tls1.1握手不成功的。
使用道具 举报 回复 支持 反对
发表于 2020-2-14 11:17:59 | 显示全部楼层
问题解决了,每个vhost的conf都要删掉"TLSv1.1",那样才能在全局生效。不然只改对应的vhost的conf是不能生效的。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表