為了提高證書的加密安全,啟用TLS1.2,但配置完后顯示仍然是TLS1.0,后來發現,nginx上面配置了很多vhost,只將一個站點修改為TLS1.2是不起作用的,於是,將所有站點的配置都加上了TLS1.2的支持,問題解決。
同時,禁用已經廢棄的SSLv2和SSLv3協議。
# 啟用所有協議,禁用已廢棄的不安全的SSLv2和SSLv3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。