V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
This topic created in 1539 days ago, the information mentioned may be changed or developed.
我设置 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; 但是还是没有启用 SSLv3 听说某个版本移除了 SSLv3 支持,那么最后支持的是哪个
 |
1
eason1874 Feb 18, 2022
只是默认关闭而已,并没有移除支持
除了在 ssl_protocols 启用,还要在 ssl_ciphers 配置 SSLv3 支持的算法 另外,如果是兼容老机器,要确定老机器支不支持 SNI ,早期 SSL 获取证书是通过 IP 获取的,并不携带域名。所以要兼容不支持 SNI 的机器,你得确保 https://ip 也返回了对应的域名证书,就是在 Nginx 没有配置域名的 default_server 配置也配置 SSL |
 |
2
ZE3kr Feb 19, 2022
有些发行版系统禁用了 SSLv3
https://askubuntu.com/questions/774760/openssl-s-client-connect-gmail-com443-ssl3-not-working 你自己 build 就行了 |
 |
3
PolarBears Feb 19, 2022
还有一点要注意的是 OpenSSL 1.1.0 以上版本默认不支持 3DES,需要自行编译 OpenSSL 开启 enable-weak-ssl-ciphers 选项.想要让旧系统如 XP 访问的话需要注意这一点.
|
 |
4
TaurusXin Feb 19, 2022 via iPhone
3 楼正解,编译加个参数即可支持弱加密。
|
 |
6
louted OP @PolarBears 加了还是不行
|
 |
7
titanium98118 Feb 25, 2022
跑一个老版本的 linux 虚拟机?
|
Select Language