在升級過程中碰到一些問題記錄如下(涉及到指令皆指Linux環境)
1. 檢查openssl版本, 必須是1.0.1或以上, 升級方法網上有很多, 不再贅述
openssl version
如果版本不符合要求, 可以用下面指令下載
wget -c https://www.openssl.org/source/openssl-1.1.1d.tar.gz
2.升級Nginx(可選, 如果升到1.5以上要注意SSL配置有所不同)
完整的Nginx編譯安裝過程可以參考以前的文章<Linux.Centos6編譯安裝nginx>
建議文中涉及的所有的安裝包都下載最新版本
======================這里是分割線================================
問題1: 升級openssl后, 仍顯示未支持TLS1.2
答: 可能原因有2點
a. nginx需要重新安裝(用新版的openssl重編譯)
b. nginx的ssl配置信息要更新
原配置信息(參考):
ssl_protocols SSLv2 SSLv3 TLSv1;
需要更新為:
ssl_protocols TLSv1.2;
問題2: Nginx升級到1.5或以上的版本, 配置完成后, 啟動會碰到瀏覽器提示"ERR_SSL_PROTOCOL_ERROR"錯誤
答: 這是新舊Nginx版本配置信息有所改動
1.5之前的有這樣2句:
listen 443; ssl on;
1.5后需要修改合並為:
listen 443 ssl;
done.