解决 Nginx 配置TLS1.2使用不生效问题

最新推荐文章于 2023-02-03 11:18:52 发布
最新推荐文章于 2023-02-03 11:18:52 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasion_zhang/article/details/110851101
版权

1、为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,Nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。

同时,禁用已经废弃的SSLv2和SSLv3协议。

# 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

2、如果需要支持1.2的话.  注:OpenSSL版本要求 >= 1.0.1

#查看openssl版本信息
openssl version
或
sbin/nginx -V

3、满足以上两点,最后进行测试,打开谷歌浏览器访问, 按F12,点击security,  如果出现下面的提示说明开启了tlsv1.2,否则不行。

注:  配置tls1.2不生效, 原因是某些站点ssl部分配置不一致。 所以一定要注意: 如果你有多个站点配置了https, 所有的站点的ssl配置部分一定要一致,要不然不会生效。 

 

jasion_zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx服务器配置解决ajax的跨域问题
09-30
本文给大家分享的是一个nginx服务器配置解决ajax的跨域问题的小技巧,非常的实用,有相同需求的小伙伴可以参考下
Nginx 配置 TLSv1.2 协议失效问题
那个那个
10-27 1847
Nginx 配置 TLSv1.2 协议失效问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置了证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错,提示正在使用已过时的SSL版本,v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols
nginx配置引发的403问题解决办法
09-30
主要介绍了nginx配置引发的403问题解决办法的相关资料,需要的朋友可以参考下
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar包可以解决这个问题。也可以使用Nginx的第三方模块ngx_http_proxy_module,配置Nginx作为HTTPS代理服务器解决,不过代码需要修改地方较多。 解压压缩包后文件说明: \doc\conf\nginx.conf:Nginx的转发配置; \doc\conf\haproxy.cfg:Haproxy的转发配置; \doc\conf\proxy\nginx.conf:Nginx作为代理的配置; \doc\gcc:安装Nginx的各个依赖包; \doc\proxy:Nginx的一些源码包,Haproxy源码包,安装步骤可参考readme.txt文件。
服务器当中nginx配置支持TLS v1.2协议的问题解决记录
aixia6129的博客
08-22 3015
本记录只是作为自己的一个心得体会,因为真的花了蛮长时间,可能并不具备通用性,所以该文档仅作参考。 前言: 安装nginx的教程,请查看我的nginx安装教程https://blog.csdn.net/u012225679/article/details...
win服务器 Nginx配置TLS1.2一直不生效
qq_35594465的博客
10-14 1140
楼主被这个问题困扰了很久。配置证书。先简单的说一下楼主的操作 1.配置Nginx HTTPS(这里主要说的是配置TLS1.2一直不生效问题。如何配置HTTPS请百度) 2.配置Nginx ssl_protocols TLSv1.2; 3.重启Nginx(有意思的就是这一步了) 3.1楼主是直接写的脚本,将nginx目录下的log中的pid文档中的进程杀死的。 3.2这样是不行的。n...
nginx TLS1.3无效
a1053646895的专栏
06-09 1882
linux: centos7 nginx:1.15.9 openssl:1.0.2 按照TLS1.3的要求,openssl升级到1.1.1了。 OpenSSL 1.1.1g 21 Apr 2020 built on: Tue Jun 9 06:46:13 2020 UTC platform: linux-x86_64 options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 在浏览器查看到的TLS始终都是1.2。 然
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 9313
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
疫情被裁员,大专毕业宅家6个月,逆袭月薪2w+
05-23 252
“世界上只有一种真正的英雄主义,那就是在认清生活的真相后依然热爱生活。” 这句话几乎是今天主人公的人生注脚 大专毕业后做客服;脱产学习软测后找到12k工作;被裁员后再次脱产学习;现在月薪2w+ 在讲述自己经历的时候,小哥哥说得最多的一句话就是:“没什么能比现在更差的了” 又丧又坚定 让我们一起走进他的故事吧~ 人物标签:大专毕业 疫情被裁员 脱产学习 Java测开4期 01 家中变故,让我决心改变 我是17年大专毕业的,毕业后学历使然,只能
nginx 配置证书后Chrome浏览器报错ERR_SSL_KEY_USAGE_INCOMPATIBLE,但是使用curl命令是好用的。
wwl15840210640的博客
03-11 1万+
报错如下图: 解决方案一: 删除/etx/nginx/nginx.conf的一行协议配置如下图 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; 解决方案二: 参考链接:ssl certificate - ERR_SSL_KEY_USAGE_INCOMPATIBLE Solution - Super Userhttps://sup
微信小程序Server端环境配置详解(SSL, Nginx HTTPS,TLS 1.2 升级)
01-03
小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到升级问题 所以 Server端环境配置的主要步骤: 申请 SSL 证书 配置web服务器支持https(我使用的是...
nginx服务器通过配置解决API的跨域问题
09-30
主要给大家介绍了关于nginx服务器是如何配置解决API跨域问题的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
解决 nginx 配置TLS1.2无效,总是TLS1.0的问题
10年职场两茫茫,35岁凄凉奈若何
10-24 1382
解决 nginx 配置TLS1.2无效,总是TLS1.0的问题
nginx 配置TLS1.2无效总是TLS1.0
客留时空的博客
07-17 9767
最近因为证书过期要换证书,不过发现ios端访问总是证书验证不过,必须使用TLS1.2连接才可以,不过通过nginx配置TLS1.2后,访问还是走的TLS1.0,网上也查了不少资料,openssl和nginx的版本均没问题,搞了很长时间,后来才发现,nginx上面配置了很多站点,只将这一个站点修改成TLS1.2是不起作用的,于是,将这个nginx配置的其他的站点也统一修改成了TLS1.2问题解...
liunx nginx配置ssl 配置https 及访问失败问题排查(fopen:No such file or )([emerg] the “ssl“ parameter requires)
wuyuanshun的博客
02-03 6741
找不到文件问题:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/certt/wys.cn_bundle.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file) 找不到ssl插件文件 [emerg] the "ssl" parameter requires ngx_http_ssl_module in
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
子比主题ACG美化插件全开源
最新发布
05-25
子比主题ACG美化插件[全开源] 不要改人家原作者版权,不要用于违法乱纪
nginx 升级支持 TLS1.2,TLS1.3
06-08
要升级 nginx 支持 TLS1.2 和 TLS1.3,您需要进行以下步骤: 1. 确认您当前使用nginx 版本是否支持 TLS1.2 和 TLS1.3。如果不支持,您需要升级 nginx 版本。 2. 安装 OpenSSL 版本 1.1.1 或更高版本。TLS1.3 只能在 OpenSSL 1.1.1 或更高版本下使用。 3. 在 nginx 配置文件中启用 TLS1.2 和 TLS1.3。您可以在 nginx 配置文件中添加以下代码: ``` ssl_protocols TLSv1.2 TLSv1.3; ``` 4. 配置您的 SSL 证书以支持 TLS1.2 和 TLS1.3。您需要使用支持 TLS1.2 和 TLS1.3 的 SSL 证书。 5. 重新启动 nginx 服务,使配置的更改生效。 这样,您就可以升级 nginx 支持 TLS1.2 和 TLS1.3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值