快捷导航
网站开启https后加密协议始终是TLS 1.0如何配置成TLS 1.2?已经升级openssl 1.0.2a,使用最新的Tengine!  
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/aive.crt;
ssl_certificate_key /usr/local/nginx/ssl/aive.pem;
ssl_prefer_server_ciphers on;
ssl_dhparam /usr/local/nginx/ssl/dhparam.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout  10m;
这是当前的配置,但是还是使用的TLSv1.0协议,只添加TLSv1.2的时候网站无法打开。
举报 使用道具
| 回复

共 3 个关于网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?的回复 最后回复于 2015-6-2 16:37

lh200899-999 新手上路 发表于 2015-5-29 14:48:17 | 显示全部楼层
https://blog.helong.info/blog/2015/05/08/https-config-optimize-in-nginx/


举报 使用道具
aive 新手上路 发表于 2015-5-30 15:31:10 | 显示全部楼层
lh200899-999 发表于 2015-5-29 14:48
https://blog.helong.info/blog/2015/05/08/https-config-optimize-in-nginx/

谢谢你的答复,当前主机系统是用的CentOS5 32位的系统,始终没办法配置成协议1.2.
测试把系统升级到CentOS65 64位的系统同样的配置就可以,但是主机配置不高,不想升级。
所以想问问如何才能使用当前系统能配置协议成1.2!
举报 使用道具
wosign-support3 沃通技术支持 版主 发表于 2015-6-2 16:37:15 | 显示全部楼层
还可以升级nginx和openssl的版本
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表