nginx tls1.3 开启无效呀？？另外怎么关闭 TLSv1 TLSv1.1，直接去掉无效呀？？？？？

配置项

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";

sunny123456

75 声望

暂无个人描述~

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

Asnxthaony

Laravel 8.x 译者 28 声望

最佳答案

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

4年前评论

sunny123456 （楼主）

ssl_prefer_server_ciphers 为啥都是要关闭的呀？？

Asnxthaony （作者）

@sunny123456 Mozilla 推荐 github.com/mozilla/server-side-tls...

sunny123456 （楼主）

ssl_prefer_server_ciphers on|off 作用：是否由服务器决定采用哪种加密算法如果ssl协议支持tlsv1 tls1.1这种老协议，设置为 on ，并配合ssl_ciphers使用如果ssl协议只支持tlsv1.2 tlsv1.3新协议，设置为 off （nginx默认为off），因为新协议不再采纳此参数是不是这样的？？？？

sunny123456 （楼主）

这样设置了还是无效，哭了

sunny123456 （楼主）

@sunny123456 这里再说下，最终的解决方案是因为自己设置空主机头的原因，空主机头也要设置对应的协议

讨论数量: 1

Asnxthaony

Laravel 8.x 译者 28 声望

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

4年前评论

sunny123456 （楼主）

ssl_prefer_server_ciphers 为啥都是要关闭的呀？？

Asnxthaony （作者）

@sunny123456 Mozilla 推荐 github.com/mozilla/server-side-tls...

sunny123456 （楼主）

ssl_prefer_server_ciphers on|off 作用：是否由服务器决定采用哪种加密算法如果ssl协议支持tlsv1 tls1.1这种老协议，设置为 on ，并配合ssl_ciphers使用如果ssl协议只支持tlsv1.2 tlsv1.3新协议，设置为 off （nginx默认为off），因为新协议不再采纳此参数是不是这样的？？？？

sunny123456 （楼主）

这样设置了还是无效，哭了

sunny123456 （楼主）

@sunny123456 这里再说下，最终的解决方案是因为自己设置空主机头的原因，空主机头也要设置对应的协议

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

nginx tls1.3 开启无效呀？？另外怎么关闭 TLSv1 TLSv1.1，直接去掉无效呀？？？？？

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

nginx tls1.3 开启无效呀？？另外怎么关闭 TLSv1 TLSv1.1，直接去掉无效呀？？？？？

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录