标签: nginx ssl
我需要将nginx配置为至少需要TLS1.1(而不是TLS1.0)来连接ssl。我已经安装了开发分支nginx / 1.1.16。如何将nginx配置为至少在端口443上要求TLS1.1,以及如何确认此配置是否正常工作?
答案 0 :(得分:1)
首先,您需要确保使用的OpenSSL版本甚至支持TLS 1.1(1.0.1或更高版本 - 尚未发布,因此请抓取beta),并且您正在链接nginx反对它,否则你就是无法协商1.1。
然后只需设置指令:ssl_protocols TLSv1.1 TLSv1.2; (wiki需要更新,但这些是我在源代码中看到的常量)