【已回应】nginx无法禁用tls1.1

nginx无法禁用tls1.1
ssl_protocols处已删除TLSv1.1，并重启服务器，但检测网站还是能检测到ts1.1。

大炮运维V587 · 发表于 2020-2-14 10:24:40

你检测的工具应该是提示说当前Nginx支持TLS1.1。当你把Nginx配置文件中红的TLSv1.1删除后就不在支持了

世界第一可爱 · 发表于 2020-2-14 10:28:17

本帖最后由世界第一可爱于 2020-2-14 10:45 编辑

大炮运维V587 发表于 2020-2-14 10:24
你检测的工具应该是提示说当前Nginx支持TLS1.1。当你把Nginx配置文件中红的TLSv1.1删除后就不在支持了 ...

已经去掉了，tls.png有截图，然后服务器也重启过，可是检测出来还是支持tls1.1，我现在就是要禁用它。只留下TLSv1.2和1.3。

大炮运维V587 · 发表于 2020-2-14 11:03:13

世界第一可爱发表于 2020-2-14 10:28
已经去掉了，tls.png有截图，然后服务器也重启过，可是检测出来还是支持tls1.1，我现在就是要禁用它。只留 ...

Nginx是支持的，你不加配置还能支持使用？

世界第一可爱 · 发表于 2020-2-14 11:06:41

本帖最后由世界第一可爱于 2020-2-14 11:13 编辑

大炮运维V587 发表于 2020-2-14 11:03
Nginx是支持的，你不加配置还能支持使用？

能握手成功呢，截图是tls1.1.png。成功禁用了应该是tls1.1握手不成功的。

世界第一可爱 · 发表于 2020-2-14 11:17:59

问题解决了，每个vhost的conf都要删掉"TLSv1.1"，那样才能在全局生效。不然只改对应的vhost的conf是不能生效的。