<HTML><BODY><p>$ openssl ciphers -v | awk '{print $2}' | sort | uniq<br>SSLv3<br>TLSv1<br>TLSv1.2</p><p>Таки да, сижу на ветке unstable</p><p>Получается, скоро такое ждет всех дебианщиков</p><br><blockquote style="border-left:1px solid #0857A6; margin:10px; padding:0 0 0 10px;">
Пятница, 13 октября 2017, 17:45 +03:00 от Dmitriy Kovalkov <kovalkov@fastvps.ru>:<br>
<br>
<div id="">
<div class="js-helper js-readmsg-msg">
<style type="text/css"></style>
<div>
<base target="_self" href="https://e.mail.ru/">
<div id="style_15079059140000000288_BODY"><div class="class_1507926665"><div dir="ltr">Не, хрень говорю вероятно :(</div><div class="gmail_extra_mailru_css_attribute_postfix"><br clear="all"><div><div class="gmail_signature_mailru_css_attribute_postfix" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">---<br><span style="font-size:small">Respectfully, Dmitrii Kovalkov</span><br style="font-size:small"><span style="font-size:small">FASTVPS technical department</span><br></div></div></div></div></div></div></div>
<br><div class="gmail_quote_mailru_css_attribute_postfix">13 октября 2017 г., 17:41 пользователь Dmitriy Kovalkov <span dir="ltr"><<a href="//e.mail.ru/compose/?mailto=mailto%3akovalkov@fastvps.ru" target="_blank" rel=" noopener noreferrer">kovalkov@fastvps.ru</a>></span> написал:<br><blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Попробуйте выполнить <div><br></div><div>openssl ciphers -v | awk '{print $2}' | sort | uniq<br></div><div><br></div><div>и посмотреть, в самом openssl какие у Вас TLS есть.</div></div><div class="gmail_extra_mailru_css_attribute_postfix"><span class=""><br clear="all"><div><div class="m_-3833189480816347069gmail_signature_mailru_css_attribute_postfix" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">---<br><span style="font-size:small">Respectfully, Dmitrii Kovalkov</span><br style="font-size:small"><span style="font-size:small">FASTVPS technical department</span><br></div></div></div></div></div></div></div>
<br></span><div class="gmail_quote_mailru_css_attribute_postfix">13 октября 2017 г., 17:31 пользователь kpoxa <span dir="ltr"><<a href="//e.mail.ru/compose/?mailto=mailto%3akpoxa@kpoxa.net" target="_blank" rel=" noopener noreferrer">kpoxa@kpoxa.net</a>></span> написал:<div><div class="h5_mailru_css_attribute_postfix"><br><blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">В debian проблемы нет. У меня не воспроизводится с указанными настройками ssl. Проверял на 8 и на 9 релизах дебиана.</div><div class="gmail_extra_mailru_css_attribute_postfix"><br><div class="gmail_quote_mailru_css_attribute_postfix">13 октября 2017 г., 13:50 пользователь Gena Makhomed <span dir="ltr"><<a href="//e.mail.ru/compose/?mailto=mailto%3agmm@csdoc.com" target="_blank" rel=" noopener noreferrer">gmm@csdoc.com</a>></span> написал:<div><div class="m_-3833189480816347069h5_mailru_css_attribute_postfix"><br><blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 13.10.2017 13:07, Максим Баштовой wrote:<br>
<br>
<blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
почему-то NGINX упорно хочет работать исключительно по TLSv1.2 протоколу, отвергая остальные<br>
</blockquote></blockquote></blockquote>
<br>
<blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Если взять дистрибутив nginx с официального сайта<br>
<a href="http://nginx.org/en/linux_packages.html#mainline" target="_blank" rel="noreferrer noopener noreferrer">http://nginx.org/en/linux_packages.html#mainline</a><br>
проблема воспроизводится?<br>
</blockquote></blockquote>
<br>
<blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Установил с официального репозитория<br>
</blockquote>
<br>
<blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
nginx version: nginx/1.13.6<br>
built by gcc 6.3.0 20170516 (Debian 6.3.0-18)<br>
built with OpenSSL 1.1.0f 25 May 2017<br>
</blockquote>
<br>
<blockquote class="gmail_quote_mailru_css_attribute_postfix" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Конфиг тот же, опять только TLSv1.2<br>
</blockquote>
<br>
Ясно. Значит проблема в Debian,<br>
<br>
<a href="https://lists.debian.org/debian-devel-announce/2017/08/msg00004.html" target="_blank" rel="noreferrer noopener noreferrer">https://lists.debian.org/debian-devel-announce/2017/08/msg00004.html</a><br>
<br>
рекомендую перейти на CentOS 7.4 - там такие глюки отсутствуют.<br>
<br>
Если же хочется "в гамаке и стоя", тогда придется пересобирать nginx<br>
из исходников, используя OpenSSL библиотеку с <a href="https://www.openssl.org/" target="_blank" rel="noreferrer noopener noreferrer">https://www.openssl.org/</a><span class="m_-3833189480816347069m_7026791694195427333HOEnZb_mailru_css_attribute_postfix"><font color="#888888"><br>
<br>
-- <br>
Best regards,<br>
Gena<br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="//e.mail.ru/compose/?mailto=mailto%3anginx%2dru@nginx.org" target="_blank" rel=" noopener noreferrer">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank" rel="noreferrer noopener noreferrer">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></font></span></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
nginx-ru mailing list<br>
<a href="//e.mail.ru/compose/?mailto=mailto%3anginx%2dru@nginx.org" target="_blank" rel=" noopener noreferrer">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank" rel="noreferrer noopener noreferrer">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br></blockquote></div></div></div><br></div>
</blockquote></div><br></div>
</div></div>
<div>_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div>
<base target="_self" href="https://e.mail.ru/">
</div>
</div>
</div>
</blockquote>
<br>
<br>С уважением,<br>Максим Баштовой<br>www.sho0ter.com<br>mail@sho0ter.com<br></BODY></HTML>