首页 » 互联网资讯 » 正文

Nginx如何禁止TLS v1.2 ?

请教各位大佬,Nginx 可以禁止 TLS v1.2 吗?

软件环境:Nginx-1.16.1 + OpenSSL 1.1.1e

网站配置中只配置了 TLSv1.3:
ssl_protocols TLSv1.3;

网站能正常运行和访问,
通过Qualys SSL Labs测试,网站同时开启了 TLS v1.2 和 TLS v1.3



湖南网友 CY19941209 评论:
配置里有的


海南网友 China爱玛 评论:

配置里有的

是这个吗?
sl_protocols TLSv1.3;
1.2还是生效的。


青海网友 鲈鱼翁 评论:

https://ssl-config.mozilla.org


河南网友 下一站米国 评论:
我们都兼容到1.1,你反而禁止1.2,有些用户浏览器还不支持1.3的。


四川网友 雨一直丅 评论:
要只开启1.3需要所有的网站nginx配置文件里都只有1.3


湖南网友 活力拼旺 评论:
配置里删了就完了


广东网友 简单的攀 评论:
nginx 不能1.3 only的。


江苏网友 邯郸邯郸 评论:

可能是编译选项有问题?


云南网友 玄月十夜 评论:
ssl_ciphers 的参数去掉支持1.2的就行了,我这么玩过,但是不是所有客户端都支持1.3,不然会无法连接,如果有多个网站,所有网站里的配置都要去掉才行,不知道是不是nginx的bug

发表评论