nginx TLS1.3无效

最新推荐文章于 2023-07-21 14:18:40 发布
最新推荐文章于 2023-07-21 14:18:40 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: nginx 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1053646895/article/details/106643510
版权

linux: centos7

nginx:1.15.9

openssl:1.0.2

按照TLS1.3的要求,openssl升级到1.1.1了。

OpenSSL 1.1.1g  21 Apr 2020
built on: Tue Jun  9 06:46:13 2020 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)

在浏览器查看到的TLS始终都是1.2。

然后各种确认openssl版本,重新编译nginx。然而并没什么卵用。

最后的在各个server上加上:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

浪费了大半天,真的坑

___鑖视
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20
Ximerr的博客
06-05 1787
nginx启动报错: nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/nginx.conf:20 问题解决记录。
如何让Nginx快速支持TLS1.3协议详解
09-30
【如何让Nginx快速支持TLS1.3协议详解】 Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器,其对TLS(Transport Layer Security)协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本...
win服务器 Nginx配置TLS1.2一直不生效
qq_35594465的博客
10-14 1169
楼主被这个问题困扰了很久。配置证书。先简单的说一下楼主的操作 1.配置Nginx HTTPS(这里主要说的是配置TLS1.2一直不生效的问题。如何配置HTTPS请百度) 2.配置Nginx ssl_protocols TLSv1.2; 3.重启Nginx(有意思的就是这一步了) 3.1楼主是直接写的脚本,将nginx目录下的log中的pid文档中的进程杀死的。 3.2这样是不行的。n...
nginx配置ssl的坑(TLSv1.3\ngx_http_ssl_module)
tom春的博客
07-21 827
查看openssl版本openssl version,一般腾讯云为1.0.2k版本。查看最新版本openssl,现在最新为1.1.1h版。
解决 Nginx 配置TLS1.2使用不生效问题
jasion_zhang的博客
12-08 3016
1、为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,Nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1.2 TLSv1.1 TLSv1; 2、如果需要支持1.2的话. 注:OpenSSL版本要求 >= 1.0.1 .
解决 nginx 配置TLS1.2无效,总是TLS1.0的问题
weixin_30448685的博客
09-03 5155
为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1 ...
Nginx 配置 TLSv1.2 协议失效的问题
Jecci
05-28 3261
需要禁用之前的ssl_protocols协议,并启用下面的协议: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 如果一份配置文件里,有多个域名的server配置,需要全部改掉才可以。 listen 443 ssl; server_name xxxxx; charset utf-8; #ssl on; ssl_certifi...
nginx-1.16.1-TLS1.3-http2
01-05
**Nginx 1.16.1 with TLS 1.3 and HTTP/2 模块详解** 在当今互联网环境中,安全性和性能是网站服务的关键因素。`nginx-1.16.1-TLS1.3-http2` 是一个特别构建的 Nginx 版本,集成了最新的 TLS 1.3 安全协议和 ...
lets-nginx:按钮,获取TLS
04-14
让我们Nginx使用一个命令,将浏览器有效的TLS终止置于任何Dockerized HTTP服务的前面。 docker run --detach \ --name lets-nginx \ --link backend:backend \ --env EMAIL=me@email....
Debian 6 下搭建nginx 1.3
04-17
在本文中,我们将深入探讨如何在Debian 6操作系统上搭建Nginx 1.3版本Nginx是一款高性能的Web服务器和反向代理服务器,以其轻量级、高并发性和稳定性而闻名。在Debian 6这样一个相对老旧的系统上安装Nginx 1.3可能...
nginx部署.net core站点的方法
09-30
主要介绍了nginx部署.net core站点的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
oneinstack 虚拟主机 支持ssl nginx: [emerg] invalid value TLSv1.3
php菜鸟技术天地
06-29 3328
创建虚拟主机,支持SSL nginx: [emerg] invalid value "TLSv1.3" in /usr/local/nginx/conf/vhost/seo.xxx.com.conf:8 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果..
关于 nginx 配置ssl 无法访问,解决过程
向往海的味道
11-26 3623
1.单独访问 以IP+端口的形式访问或 接口查看是否通。–这是验证自己的服务或接口没有问题 2.单独以最简单的形式启动nginx,记住是最简单,没有多余配置,都是默认的。–这是验证nginx启动没有问题 3.检查端口是否开通,防火墙和云服务的安全组都要开通,HTTPS默认的端口是443,一定要验证,用telnet 命令,window和Linux是一样,没有这是命令就百度查看怎么打开,其他验证方式可以百度,–这是验证443端口是否开通, 4.配置HTTPSssl的文件地址是否正确 ,文件的后缀类型是否正确
支持ssl nginx: [emerg] invalid value TLSv1.3
hyy
07-14 2094
Nginx报错: Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果应用指定要支持TLS v1.2,无奈Nginx 1.0.12版本以上才支持TLSv1.2。所以 升级nginx吧骚年!......
解决 Nginx 配置TLS1.2使用不生效,总是TLS1.0的问题
dabao87的博客
12-09 6363
1、为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,Nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1.2 TLSv1.1 TLSv1; 2、如果需要支持1.2的话. 注:OpenSSL版本要求 &..
nginx https配置不生效原因排查
qq_43137001的博客
05-30 4798
https配置流程: 申请ssl证书>配置nginx文件>重启nginx生效原因排查: 证书为nginx版本 nginx配置443端口 开启安全组443 放行443端口防火墙
Nginx如果未开启SSL模块,配置Https时提示错误
ACTIM的博客
07-13 2426
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 - ノGHJ - 博客园 ノGHJ 心念一转,万念皆...
nginx配置https后,网站出现无法访问情况
weixin_34208185的博客
05-11 5060
证书来自阿里云。 Nginx配置如下 server { listen 443; server_name package.oeynet.com; root /server/wwwroot/package_v1/Public; ssl on; ssl_certificate /server/ce...
升级Nginx并开启TLS1.3 Only
AlistairEd的博客
03-03 4389
之前用Nginx搭了网站,开启了HTTPS,默认是TLS1.1和TLS1.2的,然后偶然看见有人在讨论TLS1.3,闲来无事,就开始折腾,打算使用TLS1.3 only。记录过程如下。 升级Nginx 之前的Nginx是用yum直接安装的,用 nginx -V 查看版本,发现编译用的openssl还是1.0的版本,顺便也升级openssl,然后重新编译Nginx。 从官网下载最新的Nginx和O...
nginx tls1.3
最新发布
07-27
回答: 要在nginx中启用TLS1.3,你可以按照以下步骤进行操作。首先,关闭nginx,可以使用命令"./nginx -s stop"来关闭nginx。\[1\]然后,将编译安装的新版本nginx配置文件复制到/usr/local/openresty/nginx/sbin目录下,并备份原来的nginx配置文件。\[1\]如果你还想使用全局命令nginx,可以先将原来的yum安装的nginx移除,然后将编译安装的新版本nginx指向系统目录。你可以使用命令"which nginx"查看nginx的指向,然后使用"mv"命令将原来的nginx指向备份,最后使用"ln -s"命令将编译安装的新版本nginx指向系统目录。\[2\]需要注意的是,如果你想在单个server下开启TLS1.3功能,你需要将所有的server块中的https下都开启TLS1.3才能生效。\[3\] #### 引用[.reference_title] - *1* *3* [nginx配置开启单个server下的TLS1.3](https://blog.csdn.net/weixin_43652106/article/details/108083055)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [nginx篇07-启用HTTP2和TLSv1.3](https://blog.csdn.net/qq_36885515/article/details/123138045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值