OpenResty禁用自动生成证书中的TLS1.0和TLS1.1
OpenResty禁用自动生成证书中的TLS1.0和TLS1.1
提问于 2020-07-29 02:45:56
最近我在玩openresty和,却找不到如何禁用TLS1.0和TLS1.1(以及添加密码)。我只是读了两遍整个网络,却什么也没发现。在nginx是一个简单的一行ssl_protocols TLSv1.3 TLSv1.2;,但它不影响Lua-R校-自动-ssl我不知道如何做,如果有人能在这个主题上提供一些启示。
回答 2
Stack Overflow用户
回答已采纳
发布于 2020-07-29 02:59:51
我刚找到答案这里
lua_ssl_protocols TLSv1.2 TLSv1.3;
Stack Overflow用户
发布于 2020-11-05 00:55:57
OpenResty在仿生上使用码头容器与生产系统上的自动ssl lua组件一起使用,只需在http部分中使用标准指令ssl_protocols TLSv1.2 TLSv1.3;。这一点目前正在为我们工作,如下所示:
➜ http --ssl=tls1.1 https://my-custom-domain.foo.com/my-special-page --output tmp.html
http: error: SSLError: HTTPSConnectionPool(host='my-custom-domain.foo.com', port=443): Max retries exceeded with url: /my-special-page (Caused by SSLError(SSLError(1, '[SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:1122)'))) ...我希望这能澄清一些人,因为使用lua_ssl_protocols指令对我不起作用。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63145575
复制相关文章
相似问题
腾讯云开发者
