配置ubuntu20.04支持tlsv1和tlsv1.1

作者: 奶茶不要奶不要茶 | 来源:发表于2022-11-01 00:26 被阅读0次

配置ubuntu20.04支持tlsv1和tlsv1.1
Ubuntu安装时自定义IP地址（Subnet配置等）
jdk1.7支持httpClient TLSv1.2
如何在ubuntu20.04中安装和配置Nginx
解决zabbix5字体中文口口乱码
Ubuntu20.04 安装和配置redis
Ubuntu18.04/20.04虚拟机编译Android4/5
新服务器到项目发布
Dubbo原理和源码解析之标签解析
Spring Boot配置文件简单介绍

ubuntu20.x默认屏蔽了tlsv1.2以下的协议，所以在nginx里面启用tlsv1和tlsv1.1也是没用的，非必要情况不建议启用tlsv1和tlsv1.1。
启用tlsv1和tlsv1.1也简单，解决方法是通过修改openssl配置文件，ubuntu的openssl配置文件路径是/etc/ssl/openssl.cnf。步骤：
1、打开/etc/ssl/openssl.cnf，在最顶部加入这些内容，注意是在顶部。

openssl_conf = default_conf

2、打开/etc/ssl/openssl.conf，在最底部加入这些内容。

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

最后重启nginx服务，不是重载nginx配置，重载是不生效的。

systemctl restart nginx

检查方法：nmap工具或myssl.con网站。

nmap -vS -p 443 --script ssl-enum-ciphers www.example.com

网友评论

本文标题：配置ubuntu20.04支持tlsv1和tlsv1.1

本文链接：https://www.haomeiwen.com/subject/qifctdtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

配置ubuntu20.04支持tlsv1和tlsv1.1

相关文章

配置ubuntu20.04支持tlsv1和tlsv1.1

Ubuntu安装时自定义IP地址（Subnet配置等）

jdk1.7支持httpClient TLSv1.2

如何在ubuntu20.04中安装和配置Nginx

解决zabbix5字体中文口口乱码

Ubuntu20.04 安装和配置redis

Ubuntu18.04/20.04虚拟机编译Android4/5

新服务器到项目发布

Dubbo原理和源码解析之标签解析

Spring Boot配置文件简单介绍

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读