2. 使用交流
  3. [网站管理]关于网站管理中ssl设置问题

[网站管理]关于网站管理中ssl设置问题

Moehentai2333 2018-11-15 863

网站管理中:网站设置-基本-HTTPS中的SSL协议设置
关掉TLS1.0后,各大ssl检测网站(例如myssl.com)仍然可以检测到TLS1.0开启.
已试方法:重启Nginx,重启服务器,均无效
希望虚竹自行测试...此问题应该不好发什么配置8,如需协助,直接找鹅鹅吧,Appnode大喊鹅鹅三声即可召唤

收藏的用户(0 X
正在加载信息~
最新回复 (10)
  • 虚竹 2018-11-15
    引用 2
    好的死鹅
  • 虚竹 2018-11-15
    引用 3

    关掉TLS1.0后,nginx配置源文里已经变成:

    ssl_protocols              TLSv1.2 TLSv1.1;


    配置是ok的,应该是nginx允许的。

    命令测试确实可连接TLSv1.0:

    # openssl s_client -connect bbs.appnode.com:443 -tls1_2 2>&1 | grep Protocol
    Protocol  : TLSv1.2
^C
# openssl s_client -connect bbs.appnode.com:443 -tls1_1 2>&1 | grep Protocol 
    Protocol  : TLSv1.1
^C
# openssl s_client -connect bbs.appnode.com:443 -tls1 2>&1 | grep Protocol
    Protocol  : TLSv1
^C
  • 虚竹 2018-11-15
    引用 4

    查阅资料,发现这是nginx设计上的瑕疵,这是为了支持SNI而产生的:
    https://serverfault.com/questions/704376/disable-tls-1-0-in-nginx

    如果这个网站是默认站点,才能关闭TLSv1.0。

  • Moehentai2333 2018-11-16
    引用 5

    卧槽,这样的话是不是一只鸡只能有一个站才能关闭1.0鸭,还有网站管理在哪里设置默认站点....

  • 虚竹 2018-11-16
    引用 6
    默认站点,在网站列表上面有按钮,每个端口可设置一个默认站点。
  • 虚竹 2018-11-16
    引用 7
    问题是这样做的意义在于?
  • Moehentai2333 2018-11-16
    引用 8
    虚竹 问题是这样做的意义在于?
    啊,意义当然是为了全是绿看着爽,要想生活过得好,就要....哭哭惹,虚竹辛苦了,碰巧之前也有小伙伴也碰上了这问题,鹅鹅去传达下
  • Moehentai2333 2018-11-16
    引用 9
    虚竹 问题是这样做的意义在于?
    https://i.loli.net/2018/11/16/5bee2a0e0e112.jpg
  • 虚竹 2018-11-16
    引用 10
    绿的标准是人定的,制定的人是否靠谱?你的访客人群是否在绿色支持的范围内?死鹅还需要多考虑考虑。
  • Moehentai2333 2018-11-16
    引用 11
    虚竹 绿的标准是人定的,制定的人是否靠谱?你的访客人群是否在绿色支持的范围内?死鹅还需要多考虑考虑。
    嗯,鹅鹅知道的,鹅鹅目前只是没人康的鹅博客绿了,其它的仍然开启了1.0,要不然会出现问题的,感谢虚竹老婆关心#(滑稽)
返回
发新帖