SSL网站测试地址:
可以测试SSL网站支持的协议等详细的信息
SSL证书验证过程:
对服务器TLS1.2协议不支持的问题解决:
http://www.thinksaas.cn/topics/0/501/501816.html
1
加了这两条,重启nginx后,发现浏览器端看到的还是TLS 1.0。查了nginx资料,发现:
2
The TLSv1.1 and TLSv1.2 parameters are supported starting from versions 1.1.13 and 1.0.12, so when the OpenSSL version 1.0.1 or higher is used on older nginx versions, these protocols work, but cannot be disabled.
3
4
nginx是1.1.13以上的,但openssl是0.98版本的。安装新版的openssl,重新编译安装nginx,问题解决
类似的问题分析网站
http://steveliles.github.io/android_ssl_certificate_not_trusted.html
nginx编译报错的解决:
nginx性能调优
1. Nginx默认设置的DH算法(译注:Diffie-Hellman key exchange algorithm)是影响SSL性能的最大因素,因此采用如下设置能增加SSL性能:
1
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
2
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
3
ssl_prefer_server_ciphers on;
4
ssl_session_cache shared:SSL:10m;
5
ssl_session_timeout 10m;
网址链接:http://blog.jobbole.com/44844/
nginx日志配置:
nginx SSL证书安装
https://blog.longwin.com.tw/2015/12/nginx-ssl-https-ca-setup-rating-a-2015/