网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
网站开启https后加密协议始终是TLS 1.0如何配置成TLS 1.2?已经升级openssl 1.0.1h,使用最新的Tengine!
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/aive.crt;
ssl_certificate_key /usr/local/nginx/ssl/aive.pem;
ssl_prefer_server_ciphers on;
ssl_dhparam /usr/local/nginx/ssl/dhparam.pem;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
这是当前的配置,但是还是使用的TLSv1.0协议,只添加TLSv1.2的时候网站无法打开。
展开
收起
13
条回答
写回答
写回答
-
Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?服务器操作系统
请确定服务器系统已设置为支持TLS1.2,设置方法请自行百度
基于 Java 环境
要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+。
要求基于 Java 环境的,使用 Jdk 1.7+ 。
查看openssl的版本:# openssl version -a
查看jdk的版本: # java -version
最后,在J BOSS的server.xml里设置,由:【sslProtocol="TLS"】 修改为【sslProtocol="TLSv1.2"】 (tomcat雷同)
如果是nginx,请自行百度。2017-09-25 10:09:44赞同 展开评论 打赏 -
Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?我的也是阿里云免费证书,小程序需要tsl1.2 郁闷,怎么也设置不好2017-09-10 11:44:24赞同 展开评论 打赏
-
-
-
-
Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?我的是同样的问题,不知道有没有解决的,
/usr/local/tengine-2.1.2/sbin/nginx -V
Tengine version: Tengine/2.1.2 (nginx/1.6.2)
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/tengine-2.1.2 --pid-path=/var/run/nginx.pid --lock-path=/tmp/nginx.lock --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_sub_module --with-http_gzip_static_module --with-pcre=../pcre-8.38/ --with-poll_module --add-module=../ngx_cache_purge-2.3/ --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-scgi-temp-path=/var/tmp/nginx/scgi --with-http_flv_module --with-http_mp4_module --with-openssl=/opt/tools/openssl-1.0.2h --add-module=/opt/tools/lua-nginx-module-0.10.6
loaded modules:
ngx_core_module (static)
ngx_errlog_module (static)
ngx_conf_module (static)
ngx_dso_module (static)
ngx_syslog_module (static)
ngx_events_module (static)
ngx_event_core_module (static)
ngx_epoll_module (static)
ngx_poll_module (static)
ngx_procs_module (static)
ngx_proc_core_module (static)
ngx_openssl_module (static)
ngx_regex_module (static)
ngx_http_module (static)
ngx_http_core_module (static)
ngx_http_log_module (static)
ngx_http_upstream_module (static)
ngx_http_static_module (static)
ngx_http_gzip_static_module (static)
ngx_http_autoindex_module (static)
ngx_http_index_module (static)
ngx_http_auth_basic_module (static)
ngx_http_access_module (static)
ngx_http_limit_conn_module (static)
ngx_http_limit_req_module (static)
ngx_http_geo_module (static)
ngx_http_map_module (static)
ngx_http_split_clients_module (static)
ngx_http_referer_module (static)
ngx_http_rewrite_module (static)
ngx_http_ssl_module (static)
ngx_http_proxy_module (static)
ngx_http_fastcgi_module (static)
ngx_http_uwsgi_module (static)
ngx_http_scgi_module (static)
ngx_http_memcached_module (static)
ngx_http_empty_gif_module (static)
ngx_http_browser_module (static)
ngx_http_user_agent_module (static)
ngx_http_flv_module (static)
ngx_http_mp4_module (static)
ngx_http_upstream_ip_hash_module (static)
ngx_http_upstream_consistent_hash_module (static)
ngx_http_upstream_check_module (static)
ngx_http_upstream_least_conn_module (static)
ngx_http_upstream_keepalive_module (static)
ngx_http_upstream_dynamic_module (static)
ngx_http_stub_status_module (static)
ngx_http_cache_purge_module (static)
ngx_http_write_filter_module (static)
ngx_http_header_filter_module (static)
ngx_http_chunked_filter_module (static)
ngx_http_range_header_filter_module (static)
ngx_http_gzip_filter_module (static)
ngx_http_postpone_filter_module (static)
ngx_http_ssi_filter_module (static)
ngx_http_charset_filter_module (static)
ngx_http_sub_filter_module (static)
ngx_http_userid_filter_module (static)
ngx_http_footer_filter_module (static)
ngx_http_trim_filter_module (static)
ngx_http_headers_filter_module (static)
ngx_http_upstream_session_sticky_module (static)
ngx_http_reqstat_module (static)
ngx_http_lua_module (static)
ngx_http_copy_filter_module (static)
ngx_http_range_body_filter_module (static)
ngx_http_not_modified_filter_module (static)
仍然是不支持,为什么时候呀。有大佬可以帮看一下吗
2017-01-12 16:49:10赞同 展开评论 打赏 -
-
-
Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?我的就是1.2
我的配置是这样的
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;-------------------------
Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?ssl_ciphers 这个后面的字符串是没有双引号的2016-12-01 13:04:47赞同 展开评论 打赏 -
-
-
Re网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?楼主,问题解决了吗 ,我也是遇到同样问题,tengine、openssl,都是最新版,仍然只是TLSv1.0版本显示2016-04-02 18:18:50赞同 展开评论 打赏 -
旺旺:nectar2。2015-05-28 16:49:26赞同 展开评论 打赏
滑动查看更多
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
