nginx: [warn] the “ssl“ directive is deprecated, use the “listen ... ssl“ directive instead in /

已于 2023-04-10 11:53:17 修改
阅读量5.1k 收藏 5
点赞数 1
分类专栏: Nginx 文章标签: nginx ssl 服务器
于 2023-04-03 11:46:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42483257/article/details/129925758
版权

原因:

nginx在1.15.x版本之后不再使用 ssl on;

解决方法:

ssl on; 要去掉,将 listen 443; 改为 listen 443 ssl;

原配置文件:


worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;


    server {
        listen       80;
        server_name  localhost;
    }
    
      server {
    
          # 监听443 端口
          listen       443;
        # 配置域名
          server_name  xxxx.com;
        # 开启SSL验证
        ssl on;
          # 指定 ssl 证书路径
          ssl_certificate  /opt/ssl/xxxx.pem;
          # 指定私钥文件路径
          ssl_certificate_key /opt/ssl/xxxx.key;
        # 客户端可复用会话的时间
        ssl_session_timeout  5m;
        # 指定启用的加密器类型,默认 ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        # ssl_protocols:表示使用的TLS协议的类型,默认是TLSv1 TLSv1.1 TLSv1.2
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        # 指定服务端加密器优先: 参数为on开启,默认off关闭;
        ssl_prefer_server_ciphers on;
        
        location / {
            root   html;
            index  index.html index.htm;
        }
       
  }

}
 

更改后配置文件: 


worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;


    server {
        listen       80;
        server_name  localhost;
    }
    
      server {
    
          # 监听ssl 443 端口
          listen       443 ssl;
          # 配置域名
          server_name  xxx.com;
          # 指定 ssl 证书路径
          ssl_certificate  /opt/ssl/xxxx.pem;
          # 指定私钥文件路径
          ssl_certificate_key /opt/ssl/xxxx.key;
        # 客户端可复用会话的时间
        ssl_session_timeout  5m;
        # 指定启用的加密器类型,默认 ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        # ssl_protocols:表示使用的TLS协议的类型,默认是TLSv1 TLSv1.1 TLSv1.2
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        # 指定服务端加密器优先: 参数为on开启,默认off关闭;
        ssl_prefer_server_ciphers on;
        
        location / {
            root   html;
            index  index.html index.htm;
        }
       
  }

}
 

验证修改:

root@roc:~# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

脑神
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
nginx : [warn] the “ssldirective is deprecated, use the “listen ... ssldirective instead 解决
苏谨
11-11 6288
配置nginx 加载 证书,卸载SSL 启动时告警错误配置。
Nginx】the “listen ... http2“ directive is deprecated
IT部落格
05-08 729
报这个错误的原因是,Nginx 自从 1.25 版本后,开启。今天安装了 1.26.0 版本的Nginx,执行。的配置写法有变更,旧的写法已经被标记为“过时”。
nginx: [warn] the ssl directive is deprecated,use the listen ... ssl directive instead
weixin_44972135的博客
06-08 6987
nginx 报错:nginx: [warn] the “ssldirective is deprecated, use the “listenssldirective instead nginx升级版本之后,原来配置的所有ssl的站点全都报警告 解决办法: 在nginx的配置文件中, 将原来的ssl on注释掉或者删除 将原来的listen 443;修改成listen 443 ssl; 注意,两点都需要,如果只是将ssl on注释掉,不修改listen,测试语法的时候,是没有告警,重启ng
nginx 提示the “ssldirective is deprecated, use the “listen ... ssldirective instead
IChen.的博客
01-08 1179
该问题是由于新版nginx采用新的方式进行监听https请求了。解决完成前后的配置如下。
nginx the “ssldirective is deprecated, use the “listen ... ssl“报错
xiaojiejie_baby的博客
03-05 1910
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /xxx.conf:31
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead
JadePlus的技术博客
06-28 4799
[root@bogon ~]# nginx -v nginx version: nginx/1.16.0 启动Nginx时,出现下面的警告信息 nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/conf.d/default.con...
the “ssldirective is deprecated, use the “listen ... ssldirective instead in /etc/nginx/nginx.co
baidu_39212797的博客
08-15 7412
1.报错信息 nginx: [warn] the “ssldirective is deprecated, use the “listenssldirective instead in /etc/nginx/nginx.conf:46 ssl不建议作为一个指令使用,而只是listen指令的一个参数 解决方法 如果使用listen 443 ssl,删除ssl on就行了。 改成 server { listen 443 ssl; } ...
Nginx the “ssldirective is deprecated, use the “listen ... ssl
段占彪的博客
01-21 455
问题描述 配置Nginx 抛出如下提示信息: [warn] 1#1: the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/conf.d/nginx.conf:22 2021-01-21T03:02:01.837187000Z nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" d
nginx: [warn] the “ssldirective is deprecated, use the “listen ... ssldirective instead in
sayyy的专栏
07-09 456
前言 CentOS Linux release 8.2.2004 (Core) phpstdy X1.26 nginx1.15 错误内容 nginx: [warn] the “ssldirective is deprecated, use the “listenssldirective instead in /usr/local/phpstudy/vhost/nginx/1xxx.com_80.conf:6 分析 http://nginx.org/en/docs/mail/ngx_mail
./nginx: No such file or directory
01-09
我用的是ubuntu18.04安装nginx 一般来说我们安装的nginx文件结构大致是这样的: 1. 所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/sites-available下 2. 程序文件在/usr/sbin/nginx 3...
Nginx 问题 之 nginx: [emerg] unknown directive "echo" in /weblogic/nginx/conf/nginx.conf:43-附件资源
03-02
Nginx 问题 之 nginx: [emerg] unknown directive "echo" in /weblogic/nginx/conf/nginx.conf:43-附件资源
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
01-10
nginx: [emerg] “proxy_cache_path” directive is not allowed here in /etc/nginx/conf.d/default.conf:29 提示意思“proxy_cache_path指令不被允许”,在官网上查找了相关说明,也没有发现问题,最后看应用范围...
52 SSL-VPN 配置思路
qq_56248592的博客
08-03 40
清除通过IP接入的SSL VPN用户的报文统计信息 reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ]显示通过IP接入的SSL VPN用户的报文统计信息 display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ]7 引用SSL VPN客户端地址池sslvpnpool。
mac中dyld[5999]: Library not loaded: libssl.3.dylib解决方法
weixin_40198632的博客
08-03 90
将libssl.3.dylib和libcrypto.3.dylib拷贝到自己的二进制文件同目录下,再执行二进制文件就可以了。网上其他介绍软链接的方式都尝试,都没有生效,就这个方法生效了二进制文件可以执行了。安装后执行还是报错,需要找到openssl的安装路径。需要重新安装下openssl3.0版本。
CentOS7.9升级OpenSSL1.1.1w
skayliu的专栏
08-03 93
CentOS7.9升级OpenSSL1.1.1w
SSL VPN详细概述
qq_67758645的博客
07-25 994
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
53 SSLVPN IP 接入
qq_56248592的博客
08-03 60
清除通过IP接入的SSL VPN用户的报文统计信息 reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ]显示通过IP接入的SSL VPN用户的报文统计信息 display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ]
ACl访问控制实验
最新发布
hello2236的博客
08-03 225
要求:PC1可以telnet登录r1,不能ping通r1,pc1可以ping通r2,但不能telnet登录r2,pc2的所有限制与pc1相反。实验思路:因为华为的ensp默认允许所有,所以只写拒绝规则就行。可以telnet r1,不能telnet r2。可以ping通r2,不可以ping r1。
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /usr/local/nginx/conf/nginx.conf:103
08-29
你好,关于nginx的警告信息,它告诉你在配置文件的第103行使用了已经弃用的"ssl"指令。现在应该使用"listen ... ssl"指令来代替它。这意味着你需要将原来的"ssl"指令替换为"listen ... ssl"指令。这样做是为了保持与最新版本的nginx兼容性,并且获得更好的安全性。请记得在修改配置文件之后重新加载nginx以使更改生效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脑神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值