如何配置nginx (dev branch)拒绝使用小于TLS1.1的版本?
如何配置nginx (dev branch)拒绝使用小于TLS1.1的版本?
提问于 2012-03-13 04:31:31
我需要将nginx配置为至少需要TLS1.1 (而不是TLS1.0)才能通过ssl进行连接。我已经安装了开发分支nginx/1.1.16。如何将nginx配置为443端口至少需要TLS1.1,如何确认此配置有效?
回答 1
Stack Overflow用户
发布于 2012-03-14 05:00:06
因此,首先你需要确保你使用的OpenSSL版本甚至支持TLS1.1 (1.0.1或更高版本--尚未发布,所以请抓取beta),并且你正在将nginx链接到它,否则你就不能协商1.1。
然后只需设置指令: ssl_protocols TLSv1.1TLSv1.2;( wiki需要更新,但这些是我在源代码中看到的常量)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9674366
复制相关文章
相似问题
腾讯云开发者
