你好 :最终发现不是openssl的原因是宝塔内nginx配置未生效的原因
因为我们要支持tlsv1 发现不是openssl问题 是bt的问题 我使用宝塔nginx启动文件(版本:nginx1.14.2)在cp到我自建的nginx上可以支持tlsv1.使用bt页面启动在站点设置:
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2 ;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
使用宝塔页面重启nginx, 未生效
宝塔nginx1.14.2默认配置是:
ssl_protocols TLSv1.1 TLSv1.2 ;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; |