nginx TLS1.3无效

linux: centos7

nginx:1.15.9

openssl:1.0.2

按照TLS1.3的要求,openssl升级到1.1.1了。

OpenSSL 1.1.1g  21 Apr 2020
built on: Tue Jun  9 06:46:13 2020 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)

在浏览器查看到的TLS始终都是1.2。

然后各种确认openssl版本,重新编译nginx。然而并没什么卵用。

最后的在各个server上加上:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

浪费了大半天,真的坑

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
回答: 要在nginx中启用TLS1.3,你可以按照以下步骤进行操作。首先,关闭nginx,可以使用命令"./nginx -s stop"来关闭nginx。\[1\]然后,将编译安装的新版本nginx配置文件复制到/usr/local/openresty/nginx/sbin目录下,并备份原来的nginx配置文件。\[1\]如果你还想使用全局命令nginx,可以先将原来的yum安装的nginx移除,然后将编译安装的新版本nginx指向系统目录。你可以使用命令"which nginx"查看nginx的指向,然后使用"mv"命令将原来的nginx指向备份,最后使用"ln -s"命令将编译安装的新版本nginx指向系统目录。\[2\]需要注意的是,如果你想在单个server下开启TLS1.3功能,你需要将所有的server块中的https下都开启TLS1.3才能生效。\[3\] #### 引用[.reference_title] - *1* *3* [nginx配置开启单个server下的TLS1.3](https://blog.csdn.net/weixin_43652106/article/details/108083055)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [nginx篇07-启用HTTP2和TLSv1.3](https://blog.csdn.net/qq_36885515/article/details/123138045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值