解决 nginx 配置TLS1.2无效，总是TLS1.0的问题

最新推荐文章于 2024-08-17 03:13:53 发布

weixin_30448685

最新推荐文章于 2024-08-17 03:13:53 发布

阅读量5.1k

点赞数

文章标签：运维

原文链接：http://www.cnblogs.com/91donkey/p/11454153.html

版权

为了提高证书的加密安全，启用TLS1.2，但配置完后显示仍然是TLS1.0，后来发现，nginx上面配置了很多vhost，只将一个站点修改为TLS1.2是不起作用的，于是，将所有站点的配置都加上了TLS1.2的支持，问题解决。

同时，禁用已经废弃的SSLv2和SSLv3协议。

# 启用所有协议，禁用已废弃的不安全的SSLv2和SSLv3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

转载于:https://www.cnblogs.com/91donkey/p/11454153.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30448685

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Nginx 配置禁用TLSv1.0不生效的问题

MRsuibian的博客

06-30

2775

最近公司要求要禁用TLSv1.0协议，首先在网上找在线检测协议工具，地址https://myssl.com/，检测完了以后发现确实支持TLSv1.0协议的，然后开始配置，这个非常简单ssl_protocols TLSv1 TLSv1.1 TLSv1.2改为ssl_protocols TLSv1.1 TLSv1.2TLSv1.3,然后nginx -s reload,刷新一下页面，发现结果没变化，一脸懵，难道配置有问题？反复检查了确实没问题，还是系统有问题？最后搞了半天才发现是https://myssl.c..

nginx 升级支持 TLS1.2，TLS1.3

choujiwu8073的博客

06-14

9605

查看 TLS 版本访问 https url 后，地址栏前面会有一个绿色小锁图标，点击它可以查看到 TLS 版本信息如果没有达到1.2就需要升级下面的操作环境为 centos linux 1）查看 openssl 版本 openssl version -a ...

参与评论您还未登录，请先登录后发表或查看评论

探索TLS协议：版本演进与Nginx配置小指南

最新发布

weixin_40803183的博客

08-17

引言传输层安全协议（Transport Layer Security，简称TLS）是互联网安全通信的基础。TLS提供了数据加密、数据完整性和身份验证，确保数据在传输过程中不被窃取或篡改。本文将详细介绍TLS的各种版本、它们的技术细节与区别、如何在Nginx中配置TLS，以及不同应用场景下的最佳实践。TLS版本概述SSL 1...

解决 Nginx 配置TLS1.2使用不生效，总是TLS1.0的问题

dabao87的博客

12-09

6602

1、为了提高证书的加密安全，启用TLS1.2，但配置完后显示仍然是TLS1.0，后来发现，Nginx上面配置了很多vhost，只将一个站点修改为TLS1.2是不起作用的，于是，将所有站点的配置都加上了TLS1.2的支持，问题解决。同时，禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议，禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1.2 TLSv1.1 TLSv1; 2、如果需要支持1.2的话. 注：OpenSSL版本要求 &..

nginx 支持TLS1.2

weixin_38836909的博客

12-25

6334

微信小程序需要tls1.2，也就是说openssl要是1.0.2以上的版本。重新安装openssl后，nginx也是要重新安装的。服务器的nginx安装好了，重新安装，就用了nginx -V的配置。下面是详细过程...

nginx 开启tls1.2

12-14

6846

因为http传输是明文，通过抓包很容易获取到报文，所以现在很多站点都开启了https，HTTPS在HTTP的基础上加入了SSL协议，对传输的数据进行加密。目前主流的ssl协议是tlsv1.2 nginx 配置 https(tlsv1.2)的例子 { server_name xxx.xxx.com; listen 443; ssl on; access_log /logs/nginx/xxx.xxx.com_access.log main;

php不支持tls1.2,Nginx 升级支持 TLS1.2，TLS1.3的几个坑

weixin_31851979的博客

03-17

951

背景需要给老的业务网站配置HTTPS服务，根据常规配置Nginx后无效，于是就催生了本文。问题网站配置了HTTPS，但是访问出现问题：用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1，这两个 TLS 版本都已过时，将在不久后完全停用。届时，用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。解决第一步：openssl版本1.0.1以上的版本支持 TLS1.21.1.1...

微信小程序Server端环境配置详解（SSL， Nginx HTTPS，TLS 1.2 升级）

01-03

小程序也要求 TLS（传输层安全协议）的版本至少为 1.2，在配置好 https之后，如果 TLS 的版本较低，就涉及到升级问题所以 Server端环境配置的主要步骤：申请 SSL 证书配置web服务器支持https（我使用的是...

服务器当中nginx配置支持TLS v1.2协议的问题解决记录

热门推荐

yarcl的程序之家

08-22

2万+

本记录只是作为自己的一个心得体会，因为真的花了蛮长时间，可能并不具备通用性，所以该文档仅作参考。前言: 安装nginx的教程，请查看我的nginx安装教程，这里不做叙述。注意请安装支持TLS V1.2协议的openssl版本模块。本人在项目当中要使用到微信小程序调用接口，故根据微信小程序说明文档说明，服务器应当支持https访问，并且协议要采用的TLS v1.2。我的nginx服务为...

nginx 配置 tls1.2

06-10

要在 Nginx 中配置 TLS 1.2，可以按照以下步骤操作： 1. 打开 Nginx 配置文件，可以使用以下命令打开默认配置文件： ``` sudo nano /etc/nginx/nginx.conf ``` 2. 找到 `ssl_protocols` 配置项，如果没有则...

如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

芳

03-09

3941

如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接 javaweb项目使用tomcat作为运行服务器，使用默认传输协议进行传输，结果被安全软件扫描出漏洞，建议禁止tls1.0和tls1.1传输协议，总结方法如下，亲测有效 1.在服务器上的文件jre/lib/security/java.security中设置： jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1 2.若使用nginx代理服务器，则在ngin

apache和nginx的TLS1.0和TLS1.1禁用处理方案

Bertram的博客

02-10

5984

apache和nginx的TLS1.0和TLS1.1禁用处理方案

解决 Nginx 配置TLS1.2使用不生效问题

jasion_zhang的博客

12-08

3178

nginx 多端口配置多个二级域名无效

annuobin1120的博客

05-13

533

server { listen 80; #listen 443 ssl; server_name www.lovebugs.com lovebugs.com; #ssl on; ssl_certificate /etc/nginx/cert/214592172780915.pem; ssl_certificate_key /etc/nginx/cert/214592172780915.k...

nginx TLS1.3无效

a1053646895的专栏

06-09

2032

linux： centos7 nginx：1.15.9 openssl：1.0.2 按照TLS1.3的要求，openssl升级到1.1.1了。 OpenSSL 1.1.1g 21 Apr 2020 built on: Tue Jun 9 06:46:13 2020 UTC platform: linux-x86_64 options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 在浏览器查看到的TLS始终都是1.2。然

win服务器 Nginx配置TLS1.2一直不生效

qq_35594465的博客

10-14

1201

楼主被这个问题困扰了很久。配置证书。先简单的说一下楼主的操作 1.配置Nginx HTTPS（这里主要说的是配置TLS1.2一直不生效的问题。如何配置HTTPS请百度） 2.配置Nginx ssl_protocols TLSv1.2; 3.重启Nginx（有意思的就是这一步了） 3.1楼主是直接写的脚本，将nginx目录下的log中的pid文档中的进程杀死的。 3.2这样是不行的。n...

http服务（nginx、apache）停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3

西京刀客

02-09

1万+

文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3？2. 如何确定openssl库的最新支持的SSL/TLS版本？三、客户端对ssl/tls支持情况1. curl浏览器四、参考

nginx 配置多项目无法访问、SSL未开启

qq_15709107的专栏

02-25

445

问题描述：项目访问出现nginx欢迎页面，加端口（项目配置的对应端口二级域名）可以访问到相关项目。查看nginx 日志文件（the "ssl" parameter requires ngx_http_ssl_module）查看是否开启ssl模块 /usr/local/nginx/sbin/nginx -V 图1 开启ssk模块 1、找到你安装的源码包（不是/usr/local...