Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20

已于 2024-07-10 17:26:37 修改
阅读量1.8k 收藏 1
点赞数
文章标签: nginx 运维 TLS 加密 https
于 2023-06-05 16:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ximerr/article/details/131047774
版权

问题详情

(通过指定配置文件的方式)启动nginx,提示告警,nginx启动失败。

root@vultr:~# nginx -c /etc/nginx/conf/nginx.conf
nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf/conf.d/v2ray.conf:20

问题原因

nginx版本过于老旧。

TLS是一个加密套件,nginx配置文件中 ssl_protocols 指令指定里 SSL/TLS 的版本。nginx在2017年04月25日发布的1.13.0版才开始支持TLSv1.3。

  • TLS 1.0 于1999年发布为RFC 2246
  • TLS 1.1 于2006年作为RFC 4346发布
  • TLS 1.2 于2008年发布为RFC 5246
  • TLS 1.3 于2018年8月作为建议标准在RFC 8446发布

 关于SSL和TLS的起源、发展和技术细节(加密过程、握手过程等)可以参考:

SSL/TLS、对称加密和非对称加密和TLSv1.3_tinychen777的博客-CSDN博客

Nginx对TLS三个版本的支持情况

2018年3月21日,共经过28个版本的草案修订, TLS 1.3 得到了 IESG 批准,最终确定。TLS 1.3 和 TLS 1.2 版本有很大的不同,从协议消息的角度来看,两者是不兼容的,也正因为此,很多软件对 TLS 1.3 版本 较为滞后。

Nginx 底层使用的密码库是 OpenSSL,也就是说是否支持 TLS 1.3 版本,取决于 OpenSSL 库。

目前 Nginx 1.13 以上的版本支持 TLS 1.3 版本,OpenSSL 1.1.1 及以上版本支持 TLS 1.3 版本:TLS1.3 - OpenSSLWiki

OpenSSL 1.0.1以上的版本支持 TLS1.2

OpenSSL 1.1.1以上的版本支持 TLS1.3

解决方案

方案一:将配置文件中的TLSv1.3删除,不采用这种加密方式。

方案二:根据系统版本,选择合适的OpenSSL和Nginx版本进行升级。

可以查看本地的Nginx版本和OpenSSL版本:

nginx -V #查看nginx版本

openssl version -a #查看OpenSSL版本

升级的参考教程:

升级nginx支持TLSv1.2 TLSv1.3 - 简书

版本支持:如何让Nginx快速支持TLS1.3协议详解 - Yingsoo Host

解决Ubuntu下升级openssh以及openssl全过程_ubuntu openssh_一只健忘的程序猿的博客-CSDN博客

延伸阅读:

浅谈 TLS 1.3_congxia1948的博客-CSDN博客

深入浅出学习透析Nginx服务器的基本原理和配置指南「Https安全控制篇」_nginx ssl_protocols_洛神灬殇的博客-CSDN博客

身价五毛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
./nginx: No such file or directory
01-09
所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/sites-available下 2. 程序文件在/usr/sbin/nginx 3. 日志放在了/var/log/nginx中 4. 并已经在/etc/init.d/下创建了启动脚本nginx 5....
支持ssl nginx: [emerg] invalid value TLSv1.3
hyy
07-14 2115
Nginx报错: Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果应用指定要支持TLS v1.2,无奈Nginx 1.0.12版本以上才支持TLSv1.2。所以 升级nginx吧骚年!......
nginx 之 TLS1.3配置
enjoy.day
11-29 8187
配置TLS1.3 环境: nginx 1.20 openssl 1.1.1l 如果查看openssl支持的ciphers 使用命令openssl ciphers 如何查看openssl支持的所有TLS/SSL版本: penssl s_client -help 2>&1 | awk '/-(ssl|tls)[0-9]/{print $1}' 配置tls1.3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #增加 TLSv1.3 ssl_cipher
oneinstack 虚拟主机 支持ssl nginx: [emerg] invalid value TLSv1.3
php菜鸟技术天地
06-29 3330
创建虚拟主机,支持SSL nginx: [emerg] invalid value "TLSv1.3" in /usr/local/nginx/conf/vhost/seo.xxx.com.conf:8 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果..
nginx配置ssl的(TLSv1.3\ngx_http_ssl_module)
tom春的博客
07-21 861
查看openssl版本openssl version,一般腾讯云为1.0.2k版本。查看最新版本openssl,现在最新为1.1.1h版。
Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3
weixin_43020107的博客
03-24 1991
【代码】Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3。
nginx: [warn] invalid value "TLSv1.1"
S_simple_的博客
11-21 2608
Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果应用指定要支持TLS v1.2,无奈Nginx 1.0.12版本以上才支持TLSv1.2。 所以 升级nginx吧骚年! ...
Nginx通过/etc/init.d/nginx方式启停【nginx配置文件】
07-20
vi /etc/init.d/nginx 修改nginx后 chmod +x /etc/init.d/nginx /sbin/chkconfig nginx on sudo /sbin/chkconfig --list nginx /etc/init.d/nginx start
Nginx 问题 之 nginx: [emerg] unknown directive "echo" in /weblogic/nginx/conf/nginx.conf:43-附件资源
03-02
Nginx 问题 之 nginx: [emerg] unknown directive "echo" in /weblogic/nginx/conf/nginx.conf:43-附件资源
nginx篇07-启用HTTP2和TLSv1.3
tinychen
02-28 2309
本文主要介绍如何使用编译的方式升级openssl库和nginx用于支持HTTP2和TLSv1.3并且介绍了一些简单的提高nginx安全性的配置。 1、编译安装openssl 考虑到Linux系统中有许多组件都需要使用openssl库,而现在默认使用的openssl库绝大多数都没到达能够支持TLS1.3的openssl1.1.1版本以上,因此个人建议不要直接修改系统已有的默认openssl库而是另外使用一个新目录来编译安装新版本的openssl。 具体的支持信息可以查看openssl官网的TLSv1.3部分
如何让Nginx快速支持TLS1.3协议详解
09-30
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
nginx基础
weixin_42155272的博客
02-13 505
文章目录一、nginx简介二、nginx工作原理三、部署nginx和配置解析3.1 编译安装nginx3.2 nginx目录结构3.3 nginx.conf配置文件解析四、nginx常用功能的配置4.1 web的虚拟主机4.2 nginx状态页面 一、nginx简介 Nginx 是一个高性能的 web服务器和反向代理服务器(支持http、tcp、smtp等多种协议) nginx优点: (1)支持 ...
CentOS7平滑升级Nginx版本并启用TLS1.3
Bertram的博客
02-09 1278
CentOS7平滑升级Nginx版本并启用TLS1.3
报错集“nginx: [emerg] unknown directive “set_real_ip_from“ in /usr/local/nginx/conf/nginx.conf:50 ngi
WuDan_1112的博客
07-09 2156
报错集“nginx: [emerg] unknown directive "set_real_ip_from" in /usr/local/nginx/conf/nginx.conf:50 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed”的报错解决方法报错描述问题描述原因分析解决方法问题解决nginx: configuration file /usr/local/nginx/conf/nginx.conf test
nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx.conf:50
热门推荐
奔跑的痕迹的博客
12-20 1万+
最近在nginx中配置一个443端口 一、下载ssl证书 然后解压下载的 证书zip 会得到三个文件,我们打开nginx 的文件夹 二、配置ssl 然后将这个两个文件上传到linux(我是上传到 /opt/sslCertificate/)目录下 [root@dex ~]# ll /opt/sslCertificate/ total 8 -rw-r--r-- 1 root root 3...
Nginx TLS 1.3 简介与部署
浴血重生-学习空间
08-19 7575
TLS 1.3 相对于之前的版本,主要有两大优势: Enhanced security: 安全性增强 Improved speed:速度提升
服务器如何启用tlsv1.2协议,Nginx升级到1.13.0并启用TLSv1.3
weixin_42516490的博客
08-13 2731
2017年04月25日发布的nginx 1.13.0支持了TLSv1.3,而TLSv1.3相比之前的TLSv1.2、TLSv1.1等性能大幅提升。所以我迫不及待地将如果你不知道你的系统是啥版本,可以通过下面的几个命令查询 [root@iteblog.com ~]$ cat /etc/issueCentOS release 6.6 (Final)Kernel \r on an \m[root@ite...
nginx TLS1.3无效
a1053646895的专栏
06-09 1968
linux: centos7 nginx:1.15.9 openssl:1.0.2 按照TLS1.3的要求,openssl升级到1.1.1了。 OpenSSL 1.1.1g 21 Apr 2020 built on: Tue Jun 9 06:46:13 2020 UTC platform: linux-x86_64 options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 在浏览器查看到的TLS始终都是1.2。 然
nginx: invalid option: "/etc/nginx/nginx.conf"
最新发布
02-21
根据提供的引用内容,出现"nginx invalid option: "/etc/nginx/nginx.conf""错误的原因是nginx配置文件路径错误。请确保在启动nginx时指定了正确的配置文件路径。 以下是一个演示如何指定nginx配置文件路径的例子: ```shell nginx -c /etc/nginx/nginx.conf ``` 请注意,`-c`选项用于指定配置文件路径,后面跟着的是nginx配置文件的实际路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值