开发者社区> 问答> 正文

网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?


网站开启https后加密协议始终是TLS 1.0如何配置成TLS 1.2?已经升级openssl 1.0.1h,使用最新的Tengine!  
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/aive.crt;
ssl_certificate_key /usr/local/nginx/ssl/aive.pem;
ssl_prefer_server_ciphers on;
ssl_dhparam /usr/local/nginx/ssl/dhparam.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout  10m;
这是当前的配置,但是还是使用的TLSv1.0协议,只添加TLSv1.2的时候网站无法打开。

展开
收起
主机优惠 2015-05-28 14:23:02 56812 0
12 条回答
写回答
取消 提交回答
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    服务器操作系统
    请确定服务器系统已设置为支持TLS1.2,设置方法请自行百度

    基于 Java 环境
    要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+。
    要求基于 Java 环境的,使用 Jdk 1.7+ 。

    查看openssl的版本:# openssl version -a
    查看jdk的版本:  # java -version

    最后,在J BOSS的server.xml里设置,由:【sslProtocol="TLS"】 修改为【sslProtocol="TLSv1.2"】 (tomcat雷同)
    如果是nginx,请自行百度。
    2017-09-25 10:09:44
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    我的也是阿里云免费证书,小程序需要tsl1.2 郁闷,怎么也设置不好
    2017-09-10 11:44:24
    赞同 展开评论 打赏
  • 回 10楼51credit的帖子
    我也是这样的情况,请问你解决了吗,是怎么解决的?
    2017-05-19 16:20:40
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    请问 怎么解决呀
    2017-05-10 17:14:17
    赞同 展开评论 打赏
  • 回 8楼(北京吉米) 的帖子
    我也是阿里云的免费证书,但是我的是1.2
    2017-01-21 15:52:08
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    我的是同样的问题,不知道有没有解决的,
    /usr/local/tengine-2.1.2/sbin/nginx -V
    Tengine version: Tengine/2.1.2 (nginx/1.6.2)
    built by gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
    TLS SNI support enabled
    configure arguments: --user=www --group=www --prefix=/usr/local/tengine-2.1.2 --pid-path=/var/run/nginx.pid --lock-path=/tmp/nginx.lock --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_sub_module --with-http_gzip_static_module --with-pcre=../pcre-8.38/ --with-poll_module --add-module=../ngx_cache_purge-2.3/ --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-scgi-temp-path=/var/tmp/nginx/scgi --with-http_flv_module --with-http_mp4_module --with-openssl=/opt/tools/openssl-1.0.2h --add-module=/opt/tools/lua-nginx-module-0.10.6
    loaded modules:
        ngx_core_module (static)
        ngx_errlog_module (static)
        ngx_conf_module (static)
        ngx_dso_module (static)
        ngx_syslog_module (static)
        ngx_events_module (static)
        ngx_event_core_module (static)
        ngx_epoll_module (static)
        ngx_poll_module (static)
        ngx_procs_module (static)
        ngx_proc_core_module (static)
        ngx_openssl_module (static)
        ngx_regex_module (static)
        ngx_http_module (static)
        ngx_http_core_module (static)
        ngx_http_log_module (static)
        ngx_http_upstream_module (static)
        ngx_http_static_module (static)
        ngx_http_gzip_static_module (static)
        ngx_http_autoindex_module (static)
        ngx_http_index_module (static)
        ngx_http_auth_basic_module (static)
        ngx_http_access_module (static)
        ngx_http_limit_conn_module (static)
        ngx_http_limit_req_module (static)
        ngx_http_geo_module (static)
        ngx_http_map_module (static)
        ngx_http_split_clients_module (static)
        ngx_http_referer_module (static)
        ngx_http_rewrite_module (static)
        ngx_http_ssl_module (static)
        ngx_http_proxy_module (static)
        ngx_http_fastcgi_module (static)
        ngx_http_uwsgi_module (static)
        ngx_http_scgi_module (static)
        ngx_http_memcached_module (static)
        ngx_http_empty_gif_module (static)
        ngx_http_browser_module (static)
        ngx_http_user_agent_module (static)
        ngx_http_flv_module (static)
        ngx_http_mp4_module (static)
        ngx_http_upstream_ip_hash_module (static)
        ngx_http_upstream_consistent_hash_module (static)
        ngx_http_upstream_check_module (static)
        ngx_http_upstream_least_conn_module (static)
        ngx_http_upstream_keepalive_module (static)
        ngx_http_upstream_dynamic_module (static)
        ngx_http_stub_status_module (static)
        ngx_http_cache_purge_module (static)
        ngx_http_write_filter_module (static)
        ngx_http_header_filter_module (static)
        ngx_http_chunked_filter_module (static)
        ngx_http_range_header_filter_module (static)
        ngx_http_gzip_filter_module (static)
        ngx_http_postpone_filter_module (static)
        ngx_http_ssi_filter_module (static)
        ngx_http_charset_filter_module (static)
        ngx_http_sub_filter_module (static)
        ngx_http_userid_filter_module (static)
        ngx_http_footer_filter_module (static)
        ngx_http_trim_filter_module (static)
        ngx_http_headers_filter_module (static)
        ngx_http_upstream_session_sticky_module (static)
        ngx_http_reqstat_module (static)
        ngx_http_lua_module (static)
        ngx_http_copy_filter_module (static)
        ngx_http_range_body_filter_module (static)
        ngx_http_not_modified_filter_module (static)

    仍然是不支持,为什么时候呀。有大佬可以帮看一下吗
    2017-01-12 16:49:10
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    同样的问题
    2017-01-10 11:04:25
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    我是tomcat, 应该怎么配置?
    2016-12-23 18:28:38
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    我的就是1.2

    我的配置是这样的

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

    -------------------------

    Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    ssl_ciphers 这个后面的字符串是没有双引号的
    2016-12-01 13:04:47
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    楼主问题解决了吗,分享一下啊
    2016-12-01 12:03:38
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    我也遇到同样的问题很烦人~~
    2016-11-23 15:27:50
    赞同 展开评论 打赏
  • Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
    楼主,问题解决了吗 ,我也是遇到同样问题,tengine、openssl,都是最新版,仍然只是TLSv1.0版本显示
    2016-04-02 18:18:50
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
基于可信计算与加密计算 打造云上原生计算安全 立即下载
视频服务特色解决方案——直播连麦与点播加密 立即下载
量子加密通信技术 立即下载