Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20

已于 2024-07-10 17:26:37 修改
阅读量2k 收藏 1
点赞数
文章标签: nginx 运维 TLS 加密 https
于 2023-06-05 16:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximerr/article/details/131047774
版权
本文记录了在配置Nginx时遇到的TLSv1.3警告问题,由于Nginx旧版本不支持TLSv1.3,导致启动失败。解决方案包括删除配置文件中的TLSv1.3或者升级Nginx和OpenSSL到对应支持的版本。同时,文章提供了相关版本支持信息及升级教程链接。
摘要由CSDN通过智能技术生成

问题详情

(通过指定配置文件的方式)启动nginx,提示告警,nginx启动失败。

root@vultr:~# nginx -c /etc/nginx/conf/nginx.conf
nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf/conf.d/v2ray.conf:20

问题原因

nginx版本过于老旧。

TLS是一个加密套件,nginx配置文件中 ssl_protocols 指令指定里 SSL/TLS 的版本。nginx在2017年04月25日发布的1.13.0版才开始支持TLSv1.3。

  • TLS 1.0 于1999年发布为RFC 2246
  • TLS 1.1 于2006年作为RFC 4346发布
  • TLS 1.2 于2008年发布为RFC 5246
  • TLS 1.3 于2018年8月作为建议标准在RFC 8446发布

 关于SSL和TLS的起源、发展和技术细节(加密过程、握手过程等)可以参考:

最低0.47元/天 解锁文章
身价五毛
关注
CentOS7平滑升级Nginx版本并启用TLS1.3
Bertram的博客
02-09 1377
CentOS7平滑升级Nginx版本并启用TLS1.3
nginxTLS1.3配置
enjoy.day
11-29 8414
配置TLS1.3 环境: nginx 1.20 openssl 1.1.1l 如果查看openssl支持的ciphers 使用命令openssl ciphers 如何查看openssl支持的所有TLS/SSL版本: penssl s_client -help 2>&1 | awk '/-(ssl|tls)[0-9]/{print $1}' 配置tls1.3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #增加 TLSv1.3 ssl_cipher
探索TLS协议:版本演进与Nginx配置小指南
weixin_40803183的博客
08-17 66
引言传输层安全协议(Transport Layer Security,简称TLS)是互联网安全通信的基础。TLS提供了数据加密、数据完整性和身份验证,确保数据在传输过程中不被窃取或篡改。本文将详细介绍TLS的各种版本、它们的技术细节与区别、如何在Nginx中配置TLS,以及不同应用场景下的最佳实践。TLS版本概述SSL 1...
支持ssl nginx: [emerg] invalid value TLSv1.3
hyy
07-14 2210
Nginx报错: Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果应用指定要支持TLS v1.2,无奈Nginx 1.0.12版本以上才支持TLSv1.2。所以 升级nginx吧骚年!......
oneinstack 虚拟主机 支持ssl nginx: [emerg] invalid value TLSv1.3
php菜鸟技术天地
06-29 3337
创建虚拟主机,支持SSL nginx: [emerg] invalid value "TLSv1.3" in /usr/local/nginx/conf/vhost/seo.xxx.com.conf:8 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果..
nginx配置ssl的(TLSv1.3\ngx_http_ssl_module)
tom春的博客
07-21 905
查看openssl版本openssl version,一般腾讯云为1.0.2k版本。查看最新版本openssl,现在最新为1.1.1h版。
nginx篇07-启用HTTP2和TLSv1.3
tinychen
02-28 2346
本文主要介绍如何使用编译的方式升级openssl库和nginx用于支持HTTP2和TLSv1.3并且介绍了一些简单的提高nginx安全性的配置。 1、编译安装openssl 考虑到Linux系统中有许多组件都需要使用openssl库,而现在默认使用的openssl库绝大多数都没到达能够支持TLS1.3的openssl1.1.1版本以上,因此个人建议不要直接修改系统已有的默认openssl库而是另外使用一个新目录来编译安装新版本的openssl。 具体的支持信息可以查看openssl官网的TLSv1.3部分
服务器如何启用tlsv1.2协议,Nginx升级到1.13.0并启用TLSv1.3
weixin_42516490的博客
08-13 2804
2017年04月25日发布的nginx 1.13.0支持了TLSv1.3,而TLSv1.3相比之前的TLSv1.2、TLSv1.1等性能大幅提升。所以我迫不及待地将如果你不知道你的系统是啥版本,可以通过下面的几个命令查询 [root@iteblog.com ~]$ cat /etc/issueCentOS release 6.6 (Final)Kernel \r on an \m[root@ite...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5351
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
服务器当中nginx配置支持TLS v1.2协议的问题解决记录
热门推荐
yarcl的程序之家
08-22 2万+
记录只是作为自己的一个心得体会,因为真的花了蛮长时间,可能并不具备通用性,所以该文档仅作参考。 前言: 安装nginx的教程,请查看我的nginx安装教程,这里不做叙述。 注意请安装支持TLS V1.2协议的openssl版本模块。 本人在项目当中要使用到微信小程序调用接口,故根据微信小程序说明文档说明,服务器应当支持https访问,并且协议要采用的TLS v1.2。我的nginx服务为...
如何让Nginx快速支持TLS1.3协议详解
09-30
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Nginx性能优化全攻略:打造高性能Web服务器
最新发布
TechEnthusiast的博客
09-29 494
Nginx作为一款高性能的Web服务器和反向代理服务器,以其轻量级、高并发处理能力而闻名。然而,要充分发挥Nginx的潜力,需要进行全面而细致的优化。本文将深入探讨Nginx的性能优化策略,从基础配置到高级技巧,全方位提升您的Nginx服务器性能。
nginx 配置https_NGINX 一文配置 HTTPS (TLS1.3)
weixin_39992665的博客
11-27 789
TLS1.3 是现在最新的 HTTPS 加密版本,网上很多教程为了兼容老版本,会写一大堆配置。本文给一个精简的开启且只开启 TLS1.3 的配置,适用于不用考虑兼容性的个人网站。user www-data; pcre_jit on; events { multi_accept on; } http { sendfile on; tcp_nopush on; incl...
Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3
weixin_43020107的博客
03-24 2052
【代码】Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3。
浅谈 TLS 1.3
weixin_33800593的博客
12-25 693
本文主要从TLS 1.3的优势、部署和时间发展线介绍了这种用于为计算机网络通信提供安全性的密码协议TLS。上篇文章回顾:浅谈DHCP协议TLS简介按照维基百科的定义,TLS 是一种用于为计算机网络通信提供安全性的密码协议,其前身安全套接层(SSL)想必很多人都听说过。TLS 被广泛应用于基于 IP 的网络协议,如 HTTP、SMTP、FTP 等。最近几年内,Let's Encrypt 提供的免费证...
nginx TLS1.3无效
a1053646895的专栏
06-09 2048
linux: centos7 nginx:1.15.9 openssl:1.0.2 按照TLS1.3的要求,openssl升级到1.1.1了。 OpenSSL 1.1.1g 21 Apr 2020 built on: Tue Jun 9 06:46:13 2020 UTC platform: linux-x86_64 options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 在浏览器查看到的TLS始终都是1.2。 然
nginx的配置:TLSv1 TLSv1.1 被暴露不安全
keyboard专栏
07-22 693
要在 Nginx 配置中禁用不安全的 SSL 协议(如 TLSv1TLSv1.1),并仅启用更安全的协议(如 TLSv1.2 和 TLSv1.3),您可以更新您的 Nginx 配置文件。这样,您的 Nginx 服务器将只允许更安全的 TLSv1.2 和 TLSv1.3 协议,并且禁用不安全的 TLSv1TLSv1.1。
学习Nginx(十四):配置SSL/TLS支持HTTPS
Linux技术宅
05-25 1175
学习Nginx(十四):配置SSL/TLS支持HTTPS
nginx: [warn] conflicting server name "10.252.150.35" on 0.0.0.0:8213, ignored nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
07-13
这些日志信息来自 Nginx Web 服务器,它指出了一个警告和一些验证信息。 警告消息 "conflicting server name10.252.150.35" on 0.0.0.0:8213, ignored" 表示在 Nginx 配置文件中存在冲突的服务器名称。这意味着在配置文件中有多个服务器块定义了相同的 server_name 值,这会导致 Nginx 忽略其中一个。 验证信息 "the configuration file /etc/nginx/nginx.conf syntax is ok" 表示 Nginx 配置文件的语法是正确的,没有语法错误。 验证信息 "configuration file /etc/nginx/nginx.conf test is successful" 表示 Nginx 配置文件通过了验证,没有明显的错误。 如果你希望解决服务器名称冲突问题,可以检查 Nginx 配置文件中的 server_name 值,并确保每个服务器块的 server_name 唯一。如果你需要进一步调试或有其他问题,请提供相关的 Nginx 配置文件以便更好地理解和帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值