现在的位置:首页>空间域名>正文

网站开启https后加密协议始终是TLS1.0,如何配置成TLS1.2?

2017年03月14日 ⁄ 共 859字 暂无评论

福利老幺在前几天升级了网站为https的方式,不过由于在网上找到的都是一些比较老的资源在进行操作,导致在谷歌浏览器里打开,出现您与www.fuli121.com网站采用了过时的加密方式,然后下方显示为该链接的加密方式为TLS1.0.而现在,我们应该要将网站配置为TLS1.2了.福利老幺配置的环境为nginx和wordpress.

这里补充一下,这个和哪一家的证书,是没有多少关系的.

当然,这里和wordpress这个没有多少关系.关健还是我们在配置SSL时,有几个连接方式忽略了.后来修改后,效果如下图:

网站开启https后加密协议始终是TLS1.0,如何配置成TLS1.2?

福利老幺之前添加的SSL规则如下:

  1. ssl on;   
  2. ssl_certificate 1_www.fuli121.com_bundle.crt;   
  3. ssl_certificate_key 2_www.fuli121.com.key;   
  4. ssl_session_timeout 5m;   
  5. ssl_protocols TLSv1;   
  6. ssl_ciphers  HIGH:!aNULL:!MD5;   
  7. ssl_prefer_server_ciphers   on;  

后来在网上查了很多的资料,发现这个配置是有问题的,正确的应该是下面的内容:

  1. ssl on;   
  2. ssl_certificate 1_www.fuli121.com_bundle.crt;   
  3. ssl_certificate_key 2_www.fuli121.com.key;   
  4. ssl_session_timeout 5m;   
  5. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   
  6. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;   
  7. ssl_prefer_server_ciphers   on;         

细心一点的朋友,应该看到了,这个关健的问题,就是在配置里,没有支持TLS1.2,加入后就可以了.

给我留言