Question

实际上我使用这个配置：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
    ssl_prefer_server_ciphers   on;
    ssl_session_cache shared:SSL:10m;

但如果我换了：

ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
    ssl_prefer_server_ciphers   on;
    ssl_session_cache shared:SSL:10m;

服务器将关闭。

有人知道原因吗？

Answer 1

@ luiz-biazus，我们检查了上述问题并且未发现Jelastic方面存在任何问题。根据您提供的数据，我们认为您使用Jelastic wildcard SSL代替Custom SSL Certificate并尝试在本地nginx配置中配置SSL。在这种情况下，您面临的问题是您的nginx尝试以SSL支持开始，但未按照documentation中的描述进行适当配置。请确保您已启用Public IP

并通过Dashboard加载您的SSL证书：

单击已配置环境的设置。

在打开的标签页中，选择左侧列表中的自定义SSL选项。将服务器密钥，中间证书（CA）和域证书上载到相应的字段中。单击“保存”。

无法使用Jelastic在Nginx中禁用TLSv1

1 个答案: