Задать вопрос
@pcdesign
nginx

Как отключить tlsv1 в nginx?

Пытаюсь отключить tlsv1 в nginx.
Оставил только строку:
ssl_protocols TLSv1.1 TLSv1.2;

Но, продолжает работать.
openssl s_client -tls1 -connect example.com:443 < /dev/null


Если добавляю default_server

listen XX.XX.XX.XX:443 ssl default_server;

То tlsv1 отключается, но другие сайты, у которых я не хочу отключать это протокол перестают работать.
  • Вопрос задан
  • 464 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Настраивать SSL нужно комплексно. Сгенерируйте конфиг в соответствии с бест-практиксами, например, вот тут - https://mozilla.github.io/server-side-tls/ssl-conf...

В вашем случае, видимо, дело в отсутствии ssl_prefer_server_ciphers.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
А5000 Event Solutions Москва
от 100 000 до 150 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Senior Backend-разработчик (NestJS)
Эволюшн менеджмент
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Каталог AI tools
18 апр. 2024, в 01:12
150000 руб./за проект
Загрузка характеристик из xml/csv файла в карточки товаров WordPress
18 апр. 2024, в 00:58
5000 руб./за проект
Нарисовать подарки для соц сети
18 апр. 2024, в 00:10
50000 руб./за проект
Ещё заказы