Re: Проблема с поддержкой старых протоколов после обновления

Максим Баштовой mail на sho0ter.com
Чт Сен 28 10:41:35 UTC 2017


Да, только один.
Пробовал еще включать и выключать http2 - ничего не меняется.

28.09.2017 13:14, Alex Domoradov пишет:
> А у вас только один ssl хост?
>
> On Thu, Sep 28, 2017 at 12:59 PM, Максим Баштовой <mail на sho0ter.com 
> <mailto:mail на sho0ter.com>> wrote:
>
>     nginx                             1.13.5-1
>     openssl                           1.1.0f-5
>
>     ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
>     ssl_certificate /etc/nginx/ssl/chained.crt;
>     ssl_certificate_key /etc/nginx/ssl/ssl.key;
>     ssl_dhparam /etc/nginx/ssl/dhparam.pem;
>     ssl_prefer_server_ciphers on;
>     ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
>     ssl_ecdh_curve prime256v1;
>     ssl_session_cache shared:SSL:10m;
>     ssl_session_tickets off;
>     ssl_stapling on;
>     ssl_stapling_verify on;
>     ssl_trusted_certificate /etc/nginx/ssl/ocsp.crt;
>     resolver 8.8.8.8 8.8.4.4 valid=300s;
>     resolver_timeout 5s;
>     add_header Strict-Transport-Security "max-age=31536000;
>     includeSubDomains; preload";
>     #add_header X-Frame-Options SOMEORIGIN;
>     add_header X-Content-Type-Options nosniff;
>     add_header X-XSS-Protection "1; mode=block;";
>
>     SSL тест сообщает:
>
>     Protocols
>     TLS 1.3 	No
>     TLS 1.2 	Yes
>     TLS 1.1 	No
>     TLS 1.0 	No
>     SSL 3 	No
>     SSL 2 	No
>
>
>     Старые браузеры, соотв., поотваливались
>
>     Подскажите, пожалуйста, как вернуть поддержку старых версий TLS?
>
>     С уважением,
>     Максим Баштовой
>     www.sho0ter.com <http://www.sho0ter.com>
>     mail на sho0ter.com <mailto:mail на sho0ter.com>
>
>
>     _______________________________________________
>     nginx-ru mailing list
>     nginx-ru на nginx.org <mailto:nginx-ru на nginx.org>
>     http://mailman.nginx.org/mailman/listinfo/nginx-ru
>     <http://mailman.nginx.org/mailman/listinfo/nginx-ru>
>
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

-- 
С уважением,
Максим "Sho0ter" Баштовой
www.sho0ter.com
mail на sho0ter.com

----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170928/f0ffa251/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru