配置nginx支持tls1.3最最最坑爹的坑

发布时间：2020-12-14 02:35:47 所属栏目：Linux 来源：网络整理

导读：按网上的教程，编译openssl 1.1.1 查看nginx信息，也是基于openssl 1.1.1编译的 root@bccnsoft:~# nginx -V nginx version: nginx/1.17.0 built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) built with OpenSSL 1.1.1c? 28 May 2019 TLS SNI sup

按网上的教程，编译openssl 1.1.1

查看nginx信息，也是基于openssl 1.1.1编译的

root@bccnsoft:~# nginx -V
nginx version: nginx/1.17.0
built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
built with OpenSSL 1.1.1c? 28 May 2019
TLS SNI support enabled

然后不管怎么搞，在浏览器里查看的时候还是tls1.2，不管怎么重启调试，都是tls1.2，急炸老子的心肺！

浪费了一天的功夫，终于发现了这个坑：

nginx的所有网站配置里面都要加入 ssl_protocols????? TLSv1.1 TLSv1.2 TLSv1.3;

只要一个网站的server{ ... }配置里没加入 ssl_protocols????? TLSv1.1 TLSv1.2 TLSv1.3; 就有可能导致所有网站开启tls1.3失效，注意这里是“可能”，也就是说也有可能不失效，尼玛

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!