网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2？

aive

网站开启https后加密协议始终是TLS 1.0如何配置成TLS 1.2？已经升级openssl 1.0.2a,使用最新的Tengine！
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/aive.crt;
ssl_certificate_key /usr/local/nginx/ssl/aive.pem;
ssl_prefer_server_ciphers on;
ssl_dhparam /usr/local/nginx/ssl/dhparam.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
这是当前的配置，但是还是使用的TLSv1.0协议，只添加TLSv1.2的时候网站无法打开。

lh200899-999 · 发表于 2015-5-29 14:48:17

https://blog.helong.info/blog/2015/05/08/https-config-optimize-in-nginx/

aive · 发表于 2015-5-30 15:31:10

lh200899-999 发表于 2015-5-29 14:48
https://blog.helong.info/blog/2015/05/08/https-config-optimize-in-nginx/

谢谢你的答复，当前主机系统是用的CentOS5 32位的系统，始终没办法配置成协议1.2.
测试把系统升级到CentOS65 64位的系统同样的配置就可以，但是主机配置不高，不想升级。
所以想问问如何才能使用当前系统能配置协议成1.2！

wosign-support3 · 发表于 2015-6-2 16:37:15

还可以升级nginx和openssl的版本

网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2？

共 3 个关于网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2？的回复最后回复于 2015-6-2 16:37

版块推荐百宝箱

	B Color Image Link Quote Code Smilies 高级模式您需要登录后才可以回帖登录 \| 立即注册本版积分规则回帖后跳转到最后一页

网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2？

共 3 个关于网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2？的回复 最后回复于 2015-6-2 16:37

版块推荐百宝箱

共 3 个关于网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2？的回复最后回复于 2015-6-2 16:37