nginx tls1.3 开启无效呀？？另外怎么关闭 TLSv1 TLSv1.1，直接去掉无效呀？？？？？

配置项

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";

sunny123456

100 声望

PHP开发工程狮(CRUD)

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

手摸手带你使用 docker-compose 编排一个开发环境 20 / 15 |

博客

乐融沃多商户商城现已完全开源 10 / 16 |

博客

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

博客

开源电子书回馈社区 16 / 5 |

被裁了兄弟们有没有比较新一点的面试题呀太难了感谢 21 / 55 |

面试 POPER 的后端开发工程师的离奇经历 38 / 105 |

Asnxthaony

Laravel 8.x 译者 28 声望

最佳答案

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

5年前评论

sunny123456 （楼主）

ssl_prefer_server_ciphers 为啥都是要关闭的呀？？

Asnxthaony （作者）

@sunny123456 Mozilla 推荐 github.com/mozilla/server-side-tls...

sunny123456 （楼主）

ssl_prefer_server_ciphers on|off 作用：是否由服务器决定采用哪种加密算法如果ssl协议支持tlsv1 tls1.1这种老协议，设置为 on ，并配合ssl_ciphers使用如果ssl协议只支持tlsv1.2 tlsv1.3新协议，设置为 off （nginx默认为off），因为新协议不再采纳此参数是不是这样的？？？？

sunny123456 （楼主）

这样设置了还是无效，哭了

sunny123456 （楼主）

@sunny123456 这里再说下，最终的解决方案是因为自己设置空主机头的原因，空主机头也要设置对应的协议

讨论数量: 1

Asnxthaony

Laravel 8.x 译者 28 声望

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

5年前评论

sunny123456 （楼主）

ssl_prefer_server_ciphers 为啥都是要关闭的呀？？

Asnxthaony （作者）

@sunny123456 Mozilla 推荐 github.com/mozilla/server-side-tls...

sunny123456 （楼主）

ssl_prefer_server_ciphers on|off 作用：是否由服务器决定采用哪种加密算法如果ssl协议支持tlsv1 tls1.1这种老协议，设置为 on ，并配合ssl_ciphers使用如果ssl协议只支持tlsv1.2 tlsv1.3新协议，设置为 off （nginx默认为off），因为新协议不再采纳此参数是不是这样的？？？？

sunny123456 （楼主）

这样设置了还是无效，哭了

sunny123456 （楼主）

@sunny123456 这里再说下，最终的解决方案是因为自己设置空主机头的原因，空主机头也要设置对应的协议

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

nginx tls1.3 开启无效呀？？另外怎么关闭 TLSv1 TLSv1.1，直接去掉无效呀？？？？？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

nginx tls1.3 开启无效呀？？另外怎么关闭 TLSv1 TLSv1.1，直接去掉无效呀？？？？？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录