如何覆盖nginx ssl协议?
如何覆盖nginx ssl协议?
提问于 2016-12-14 08:20:32
我是使用nginx1.6.2ver使用openssl 1.0.2h的web开发人员,我管理许多域。对保安很感兴趣。
所以我的默认nginx设置就在这里。default.conf
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /etc/nginx/SSL/***.crt;
ssl_certificate_key /etc/nginx/SSL/***.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location ~ {
root /etc/nginx/html;
index index.php;
return 470;
include /etc/nginx/sites-enabled/error_config;
}
}如您所见,我只使用了ssl_protocols TLSv1、TLSv1.1、TLSv1.2,我想使用其中一个域,getssltest.ga只想使用TLSv 1.1 & TLSv 1.2,但我尝试以任何方式更改虚拟主机配置文件。但是,仅仅添加“ssl_protocols TLSv1.1TLSv1.2;”并不有效。就像上面这样。
server {
listen 443;
server_name getssltest.ga www.getssltest.ga;
ssl_protocols TLSv1.1 TLSv1.2;
ssl on;
ssl_certificate **;
ssl_certificate_key **;
include /etc/nginx/sites-enabled/ssl_config;
proxy_http_version 1.1;我找不到路。(我可以检查这里的协议,https://www.ssllabs.com/ssltest/analyze.html?d=getssltest.ga)
如何将ssl_protocol覆盖到虚拟主机上?
谢谢。
回答 1
Stack Overflow用户
发布于 2016-12-14 09:09:25
您可以查看文档servers.html,配置应该是这样的:
server {
listen 443 ssl;
server_name getssltest.ga www.getssltest.ga;
ssl_certificate *;
ssl_certificate_key *;
ssl_protocols TLSv1.1 TLSv1.2;
...
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41137820
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号