配置ubuntu20.04支持tlsv1和tlsv1.1

ubuntu20.x默认屏蔽了tlsv1.2以下的协议,所以在nginx里面启用tlsv1和tlsv1.1也是没用的,非必要情况不建议启用tlsv1和tlsv1.1。
启用tlsv1和tlsv1.1也简单,解决方法是通过修改openssl配置文件,ubuntu的openssl配置文件路径是/etc/ssl/openssl.cnf。步骤:
1、打开/etc/ssl/openssl.cnf,在最顶部加入这些内容,注意是在顶部。

openssl_conf = default_conf

2、打开/etc/ssl/openssl.conf,在最底部加入这些内容。

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

最后重启nginx服务,不是重载nginx配置,重载是不生效的。

systemctl restart nginx

检查方法:nmap工具或myssl.con网站。

nmap -vS -p 443 --script ssl-enum-ciphers www.example.com
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容