ubuntu20使用openssl1.1.1f，这个版本默认是关闭tls1.1跟1.0的，需要支持得修改配置文件

修改配置

• 找到/etc/ssl/openssl.cnf文件

在顶部添加

openssl_conf = default_conf

在尾部添加

[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = ssl_default_sect

[ssl_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT:@SECLEVEL=1

重启nginx

service nginx restart # reload配置不会生效，需要restart

• 如果还没有生效，检查nginx的ssl_protocols和ssl_ciphers配置

参考资料

• https://askubuntu.com/questions/1240595/enable-tls-1-0-and-tls-1-1-on-ubuntu-20-04