Re: Проблема с поддержкой старых протоколов после обновления

Alex Domoradov alex.hha на gmail.com
Чт Сен 28 10:14:12 UTC 2017


А у вас только один ssl хост?

On Thu, Sep 28, 2017 at 12:59 PM, Максим Баштовой <mail на sho0ter.com> wrote:

> nginx                             1.13.5-1
> openssl                           1.1.0f-5
>
> ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
> ssl_certificate /etc/nginx/ssl/chained.crt;
> ssl_certificate_key /etc/nginx/ssl/ssl.key;
> ssl_dhparam /etc/nginx/ssl/dhparam.pem;
> ssl_prefer_server_ciphers on;
> ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
> ssl_ecdh_curve prime256v1;
> ssl_session_cache shared:SSL:10m;
> ssl_session_tickets off;
> ssl_stapling on;
> ssl_stapling_verify on;
> ssl_trusted_certificate /etc/nginx/ssl/ocsp.crt;
> resolver 8.8.8.8 8.8.4.4 valid=300s;
> resolver_timeout 5s;
> add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;
> preload";
> #add_header X-Frame-Options SOMEORIGIN;
> add_header X-Content-Type-Options nosniff;
> add_header X-XSS-Protection "1; mode=block;";
>
> SSL тест сообщает:
> Protocols
> TLS 1.3 No
> TLS 1.2 Yes
> TLS 1.1 No
> TLS 1.0 No
> SSL 3 No
> SSL 2 No
>
>
> Старые браузеры, соотв., поотваливались
>
> Подскажите, пожалуйста, как вернуть поддержку старых версий TLS?
>
> С уважением,
> Максим Баштовой
> www.sho0ter.com
> mail на sho0ter.com
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170928/f1e3fa9e/attachment.html>


Подробная информация о списке рассылки nginx-ru