解决 nginx 配置TLS1.2无效,总是TLS1.0的问题

为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。

同时,禁用已经废弃的SSLv2和SSLv3协议。

# 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  

posted @ 2019-09-03 17:04  龍龍小宝  阅读(6170)  评论(0编辑  收藏