分析问题:
- 在Ubuntu 20.04 中, OpenSSL升级到了1.1.1f, TLS默认最低支持1.2。
- 虽然nginx中配置支持ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ,但是当请求为TLSv1 TLSv1.1 时却不生效,因为默认openssl最低支持TLSv1.2
解决办法如下:
修改openssl配置文件,设置支持最低为TLSv1
1、打开终端并使用以下命令编辑OpenSSL的配置文件:
sudo vim /etc/ssl/openssl.cnf
2、在文件顶部添加以下内容:
openssl_conf = default_conf
3、在文件底部添加以下内容:
[default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinProtocol = TLSv1 CipherString = DEFAULT@SECLEVEL=1
重启服务器
reboot
测试
nmap --script ssl-enum-ciphers -p 443 127.0.0.1
文章评论