当前位置:论坛首页 > BUG提交 > Linux面板

【已回应】nginx无法禁用tls1.1

发表在 BUG提交2020-2-14 10:02 [复制链接] 5 678

nginx无法禁用tls1.1
ssl_protocols处已删除TLSv1.1,并重启服务器,但检测网站还是能检测到ts1.1。
tls.png
还是支持1.1.png
tls1.1.png
使用道具 举报 只看该作者 回复
发表于 2020-2-14 10:24:40 | 显示全部楼层
你检测的工具应该是提示说当前Nginx支持TLS1.1。当你把Nginx配置文件中红的TLSv1.1删除后就不在支持了
使用道具 举报 回复 支持 反对
发表于 2020-2-14 10:28:17 | 显示全部楼层
本帖最后由 世界第一可爱 于 2020-2-14 10:45 编辑
大炮运维V587 发表于 2020-2-14 10:24
你检测的工具应该是提示说当前Nginx支持TLS1.1。当你把Nginx配置文件中红的TLSv1.1删除后就不在支持了 ...

已经去掉了,tls.png有截图,然后服务器也重启过,可是检测出来还是支持tls1.1,我现在就是要禁用它。只留下TLSv1.2和1.3。
使用道具 举报 回复 支持 反对
发表于 2020-2-14 11:03:13 | 显示全部楼层
世界第一可爱 发表于 2020-2-14 10:28
已经去掉了,tls.png有截图,然后服务器也重启过,可是检测出来还是支持tls1.1,我现在就是要禁用它。只留 ...

Nginx是支持的,你不加配置还能支持使用?
使用道具 举报 回复 支持 反对
发表于 2020-2-14 11:06:41 | 显示全部楼层
本帖最后由 世界第一可爱 于 2020-2-14 11:13 编辑
大炮运维V587 发表于 2020-2-14 11:03
Nginx是支持的,你不加配置还能支持使用?

能握手成功呢,截图是tls1.1.png。成功禁用了应该是tls1.1握手不成功的。
使用道具 举报 回复 支持 反对
发表于 2020-2-14 11:17:59 | 显示全部楼层
问题解决了,每个vhost的conf都要删掉"TLSv1.1",那样才能在全局生效。不然只改对应的vhost的conf是不能生效的。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表