TLS版本过时,升级方法

最新推荐文章于 2024-05-11 03:49:52 发布
最新推荐文章于 2024-05-11 03:49:52 发布
阅读量6.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_27521153/article/details/107810297
版权

1.访问页面提示TLS版本过时

原因:

这并不是心血来潮,而是准备已久的决定。

早在2018 年 10 月,春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

所以需要对TLS进行升级,以便浏览器能正常访问。

2.解决方法

备份:找到nginx配置文件nginx.conf。或者直接备份ssl_protocols  SSLv2 SSLv3 TLSv1;

#ssl_protocols  SSLv2 SSLv3 TLSv1;

改为  ssl_protocols  TLSv1.2 TLSv1.3;

测试配置文件:nginx –t (nginx安装方法不同,命令也可能不同)

如果配置正确,重新加载配置文件:nginx -s reload

重新访问网页,不再提示TLS过时,说明升级完成。

(服务配置不同,解决方法可能不同,该方法仅供参考)

ssl和tls可以理解为是同一种协议,展示改了名字,发展历史,ssl1.0->ssl2.0->ssl3.0->tls1.0->tls1.1->tls1.2->tls1.3

当前最常用tls1.2,最新为tls1.3

 

 

we are groot11
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小程序报错 TLS 版本必须大于等于 1.2
03-29
服务器是windows 2008 server  环境是IIS7  SSL是申请用的阿里免费。微信小程序发现wx.request,调试报错: 小程序要求的 TLS 版本必须大于等于 1.2 (此图片来源于网络,如有侵权,请联系删除! ) 直接说解决办法吧:在PowerShell中运行一下代码(复制粘贴即可),PowerShell窗口打开方式可以用下面任意一种  1:开始->运行->输入 PowerShell (此图片来源于网络,如有侵权,请联系删除! ) 2:开始->所有程序->附件 找到 (此图片来源于网络,如有侵权,请联系删除! )   # Enables TLS 1.2 on windo
linux服务器tls版本升级,Linux下Openssl升级
weixin_32620855的博客
04-28 921
大多的 Centos 自带的 Openssl 非常老旧,云厂商的源也没有及时更新,所以我们采用自己编译的方式升级。【查看版本】[root@wzxaini9/]#opensslversion-aOpenSSL1.0.2k-fips26Jan2017builton:reproduciblebuild,dateunspecifiedplatform:linux-x86_64...
2024年最全TLS、运输层安全协议(4),2024年最新最新整理
最新发布
2401_84302722的博客
05-11 1015
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
Tls升级-将tls从1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
Win2008 IIS TLS1.0升级TLS1.2或TLS1.3
歪脖先生的博客
09-10 4387
Win2008 IIS TLS1.0升级TLS1.2或TLS1.3
tls协议是服务器升级吗,怎么服务器TLS版本升级
weixin_36011746的博客
08-06 974
怎么服务器TLS版本升级 内容精选换一换防护域名开启WEB基础防护之后,访问网站如果出现500,502,504等报错,并且显示Web应用防火墙和网站连接失败,如图1所示。可能的原因比较多,如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端服务器性能问题等。以下是可能的原因及解决方案:防火墙、后端服务器安全防护软件、业务限速策略拦截。现象:防护防护域名开启WEB基...
处理小程序TLS 版本必须大于等于 1.2
01-19
(自己以亲身试验可以用) 备注:为了防止有意外情况发生,最好备份一份reg
TLS1.0升级到1.2.reg
12-13
TLS1.0升级到1.2.reg;双击注册表调整后需要重启服务器方可生效!
mbedtls官方文档离线版本
10-30
mbedtls官方文档(包括所有API说明)的离线版本,方便没网时候单机查询,chm格式,原始网站为:https://tls.mbed.org/api/,手工拉取所有网站内容制作的离线版本文档。
win7-windos server 2022 TLS 版本
03-10
最新版本IIS Crypto3.3 ,可方便管理员能够在 Win Server 2008-2022 上设置协议的开关、密码、哈希和密钥交换算法。排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、更好的测试您的网站安全合规运行。
DTLS(DatagramTLS升级
10-31
Windows 7 SP1和 Windows Server 2008 R2 SP1通过此包升级后,在慢速网络下(WAN、ADSL)可以基于UDP协议实现TLS(传输层安全),从而减少基于TCP实现TLS的带宽需要
TLS, SSL, and HTTPS 升级
z的博客
05-23 1281
copy 记录 Diagnosing TLS, SSL, and HTTPS By: Guest Author When building inter-connected applications, developers frequently interact with TLS-enabled protocols like HTTPS. With recent emphasis
linux服务器tls版本升级,在Linux系统上升级OpenSSL的方法
weixin_42508185的博客
04-28 380
我是用的Centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁,貌似只有6.5的会受到威胁。先查看你...
CentOS7平滑升级Nginx版本并启用TLS1.3
Bertram的博客
02-09 1218
CentOS7平滑升级Nginx版本并启用TLS1.3
nginx1.21.6配置ssl时升级TLSv1.3的步骤过程和解决遇到的问题
qq_40603010的博客
07-11 1947
nginx1.21.6配置ssl时升级TLSv1.3的步骤过程和解决遇到的问题
升级Nginx并开启TLS1.3 Only
AlistairEd的博客
03-03 4378
之前用Nginx搭了网站,开启了HTTPS,默认是TLS1.1和TLS1.2的,然后偶然看见有人在讨论TLS1.3,闲来无事,就开始折腾,打算使用TLS1.3 only。记录过程如下。 升级Nginx 之前的Nginx是用yum直接安装的,用 nginx -V 查看版本,发现编译用的openssl还是1.0的版本,顺便也升级openssl,然后重新编译Nginx。 从官网下载最新的Nginx和O...
"The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]"
08-19
这个错误是由于服务器选择的TLS 1.0版本不被客户端的偏好所接受导致的。解决这个问题有几种方法。首先,可以尝试更新客户端的TLS版本偏好设置。根据错误消息中的提示,客户端偏好的TLS版本包括TLS 1.3TLS 1.2。因此,可以尝试在客户端中配置只接受TLS 1.3TLS 1.2的版本。这通常通过在客户端的配置文件中设置"jdk.tls.client.protocols"属性来实现。确保将该属性设置为"TLSv1.3,TLSv1.2"。这样客户端将只接受这两个TLS版本的连接请求。 另一种解决方法是更新服务器的TLS版本。服务器选择的TLS版本可能过时,不被客户端接受。可以尝试升级服务器的TLS版本以与客户端的偏好匹配。具体的操作取决于所使用的服务器软件和配置。 最后,可以尝试修改JDK的TLS配置,使客户端接受TLS 1.0版本。根据错误消息中的提示,可以通过删除"jdk.tls.disabledAlgorithms"配置项中的"TLSv1"来允许使用TLS 1.0版本。这将启用TLS 1.0,以便服务器能够建立与客户端的安全连接。请注意,这种方法可能会增加安全风险,因为TLS 1.0已被认为是不安全的。 综上所述,解决"The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]"错误的方法包括更新客户端的TLS版本偏好设置、升级服务器的TLS版本以与客户端的偏好匹配,或者修改JDK的TLS配置以允许使用TLS 1.0版本。具体的操作取决于具体的环境和需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [一分钟解决 The server selected protocol version TLS10 is not accepted 问题](https://blog.csdn.net/w605283073/article/details/126755540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [The server selected protocol version TLS10 is not accepted by client preferences [TLS12] 报错处理](https://blog.csdn.net/qingquanyingyue/article/details/121255647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值