<div dir="ltr"><div>Hi,<br></div><div><br></div>I am running nginx version: nginx/1.16.1 on CentOS Linux release 7.7.1908 (Core). I have configured <b>ssl_protocols TLSv1.2 TLSv1.3</b>; in /etc/nginx/nginx.conf. <div>#nginx -t<br>nginx: the configuration file /etc/nginx/nginx.conf syntax is ok<br>nginx: configuration file /etc/nginx/nginx.conf test is successful<br></div><div><br></div><div>Now when I am running testssl.sh (<a href="https://testssl.sh/">https://testssl.sh/</a>) which is a Testing TLS/SSL encryption tool, I see the below output </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> Testing protocols via sockets except NPN+ALPN<br> SSLv2      not offered (OK)<br> SSLv3      not offered (OK)<br> TLS 1      not offered<br> TLS 1.1    not offered<br> TLS 1.2    offered (OK)<br> <font color="#ff0000">TLS 1.3    not offered and downgraded to a weaker protocol<br></font> NPN/SPDY   h2, http/1.1 (advertised)<br> ALPN/HTTP2 h2, http/1.1 (offered)</blockquote><div><br></div><div>Any clue regarding  <font color="#000000">"TLS 1.3    not offered and downgraded to a weaker protocol" ? Please let me know if you need any additional information. Thanks in advance and I look forward to hearing from you.</font></div><div><font color="#000000"><br></font></div><div><font color="#000000">Best Regards,</font></div><div><font color="#000000"><br></font></div><div><font color="#000000">Kaushal</font></div></div>