<div dir="ltr"><div><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">Hi Team,</span><br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">If possible, I am looking for help on how to change the cipher on my existing Unit instance.</div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><b>Background:</b></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">We have been running Nginx Unit 1.28 for some time without problems on an intranet installation. I built Unit from source to be able to work with a specific python version (Python 3.9.12) I configured the built with openssl option (./configure --openssl)</div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">By default my current Unit instance is loading a now obsolete cipher (AES256-GCM-SHA384). Therefore, I have the need to upgrade the ciphers.<br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><b>Issue</b></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">When I am trying to add the following option:</div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">    "tls": {<br>        "certificate": "bundle",<br>        "conf_commands": {<br>            "ciphersuites": "ECDHE-RSA-AES256-GCM-SHA384",<br>            "minprotocol": "TLSv1.2"<br>        }<br>    }</div>I get an error saying: <b>unknown command "<span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">ciphersuites" in "</span><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">conf_commands" option (386: unknown cmd name)</span></b></blockquote><div><font color="#000000" face="Helvetica"><span style="font-size:12px"><br></span></font></div><div><font color="#000000" face="Helvetica"><span style="font-size:12px">Even when I try to load the existing cipher, I have the same error:</span></font></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>    "tls": {<br>        "certificate": "bundle",<br>        "conf_commands": {<br>            "ciphersuites": "AES256-GCM-SHA384",<br>            "minprotocol": "TLSv1.2"<br>        }<br>    }<span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></span></div><div><b>unknown command "<span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">ciphersuites" in "conf_commands" option (386: unknown cmd name)</span></b><br></div></blockquote><div><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></span></div><div><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">My openssl -ciphers -v list includes </span>AES256-GCM-SHA384 and <span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">ECDHE-RSA-AES256-GCM-SHA384</span><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">.</span></div><div><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></span></div><div><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><b>Questions</b></span></div><div>Would it be possible that I am typing something wrong? is this the correct approach? or it may be that I need to upgrade my Unit version?<br></div><div><span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></span></div><div>Thanks<span style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"> in advance</span><br></div><div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><div>AG</div></div><div><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><br></div></div></div>