配置ubuntu20.04支持tlsv1和tlsv1.1

ubuntu20.x默認(rèn)屏蔽了tlsv1.2以下的協(xié)議,所以在nginx里面啟用tlsv1和tlsv1.1也是沒(méi)用的,非必要情況不建議啟用tlsv1和tlsv1.1。
啟用tlsv1和tlsv1.1也簡(jiǎn)單,解決方法是通過(guò)修改openssl配置文件,ubuntu的openssl配置文件路徑是/etc/ssl/openssl.cnf。步驟:
1、打開(kāi)/etc/ssl/openssl.cnf,在最頂部加入這些內(nèi)容,注意是在頂部。

openssl_conf = default_conf

2、打開(kāi)/etc/ssl/openssl.conf,在最底部加入這些內(nèi)容。

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

最后重啟nginx服務(wù),不是重載nginx配置,重載是不生效的。

systemctl restart nginx

檢查方法:nmap工具或myssl.con網(wǎng)站。

nmap -vS -p 443 --script ssl-enum-ciphers www.example.com
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容