技术宅改变世界 技术宅改变世界

在ubuntu20下启用nginx的tls1.1和tls1.0

in Dev read (363) 文章转载请注明来源!

ubuntu20使用openssl1.1.1f,这个版本默认是关闭tls1.1跟1.0的,需要支持得修改配置文件

修改配置

  • 找到/etc/gnutls/config文件

在顶部添加

openssl_conf = default_conf

在尾部添加

[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = ssl_default_sect

[ssl_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT:@SECLEVEL=1

重启nginx

service nginx restart # reload配置不会生效,需要restart
  • 如果还没有生效,检查nginx的ssl_protocolsssl_ciphers配置

参考资料

nginxubuntu20tls1.0tls1.1
发表新评论
博客已萌萌哒运行
© 2021 • Powered by Typecho • Theme for yotu
PREVIOUS NEXT
雷姆
拉姆