1、为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,Nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。
同时,禁用已经废弃的SSLv2和SSLv3协议。
# 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
2、如果需要支持1.2的话. 注:OpenSSL版本要求 >= 1.0.1
#查看openssl版本信息
openssl version
或
sbin/nginx -V
3、满足以上两点,最后进行测试,打开谷歌浏览器访问, 按F12,点击security, 如果出现下面的提示说明开启了tlsv1.2,否则不行。
注: 配置tls1.2不生效, 原因是某些站点ssl部分配置不一致。 所以一定要注意: 如果你有多个站点配置了https, 所有的站点的ssl配置部分一定要一致,要不然不会生效。