1.访问页面提示TLS版本过时
原因:
这并不是心血来潮,而是准备已久的决定。
早在2018 年 10 月,春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。
所以需要对TLS进行升级,以便浏览器能正常访问。
2.解决方法
备份:找到nginx配置文件nginx.conf。或者直接备份ssl_protocols SSLv2 SSLv3 TLSv1;
#ssl_protocols SSLv2 SSLv3 TLSv1;
改为 ssl_protocols TLSv1.2 TLSv1.3;
测试配置文件:nginx –t (nginx安装方法不同,命令也可能不同)
如果配置正确,重新加载配置文件:nginx -s reload
重新访问网页,不再提示TLS过时,说明升级完成。
(服务配置不同,解决方法可能不同,该方法仅供参考)
ssl和tls可以理解为是同一种协议,展示改了名字,发展历史,ssl1.0->ssl2.0->ssl3.0->tls1.0->tls1.1->tls1.2->tls1.3
当前最常用tls1.2,最新为tls1.3