【问题标题】:Can't Disable TLSv1 in Nginx using Jelastic无法使用 Jelastic 在 Nginx 中禁用 TLSv1
【发布时间】:2016-09-26 16:19:58
【问题描述】:

其实我用的是这个配置:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
    ssl_prefer_server_ciphers   on;
    ssl_session_cache shared:SSL:10m;

但如果我换成:

ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
    ssl_prefer_server_ciphers   on;
    ssl_session_cache shared:SSL:10m;

服务器将关闭。

有人知道原因吗?

【问题讨论】:

标签: nginx jelastic


【解决方案1】:

@luiz-biazus,我们已经检查了上述问题,在 Jelastic 方面没有发现任何问题。 根据您提供的数据,我们认为您使用 Jelastic wildcard SSL 而不是 Custom SSL Certificate 并尝试在本地 nginx 配置中配置 SSL。在这种情况下,您面临的问题是您的 nginx 尝试从 SSL 支持开始,但它没有像 documentation 中描述的那样正确配置。 请确保您已启用Public IP

并通过Dashboard 加载您的 SSL 证书:

  1. 点击配置环境的设置。

  1. 在打开的选项卡中,选择左侧列表中的自定义 SSL 选项。 将服务器密钥、中间证书 (CA) 和域证书上传到相应的字段。点击保存。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-12-19
    • 2018-06-05
    • 1970-01-01
    • 2021-02-22
    • 2014-01-29
    • 1970-01-01
    • 1970-01-01
    • 2014-11-03
    相关资源
    最近更新 更多