网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?

Posted 运维工匠实战(如果发现有错误请大家把正确的方法发送给我,方便

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?相关的知识,希望对你有一定的参考价值。

网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2

 

要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+。

要求基于 Java 环境的,使用 Jdk 1.7+ 。

查看openssl的版本:

# openssl version -a

OpenSSL 1.0.1e-fips 11 Feb 2013

built on: Wed Apr  1 13:25:30 UTC 2015

platform: linux-x86_64

options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

OPENSSLDIR: "/etc/pki/tls"

engines:  dynamic

 查看jdk的版本:

# java -version

java version "1.7.0_80"

Java(TM) SE Runtime Environment (build 1.7.0_80-b15)

Java HotSpot(TM) 64-Bit Server VM (build 24.80-b11, mixed mode)

 

 

 

通过修改nginx参数成功升级TLS1.0TLS1.2

server {
    listen 80;
    listen 443;
    server_name xxx.xxx.com;
    ssl on;
    ssl_certificate /etc/cert/213978673140913.pem;
    ssl_certificate_key /etc/cert/213978673140913.key;
    ssl_session_cache shared:SSL:1m;
    #ssl_ciphers HIGH:!aNULL:!MD5;
    #ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_protocols TLSv1.2 TLSv1.1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://xxxx_pools;
    }
 }

 

以上是关于网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?的主要内容,如果未能解决你的问题,请参考以下文章

又拍云 CDN 正式支持 TLS 1.3 加密协议,一键开启极速 HTTPS 体验

exchange2010开启tls1.2

理解 HTTPS 的工作原理

http服务(nginxapache)停用不安全的SSL协议TLS1.0和TLS1.1协议/启用TLS1.3

如何开启网站https协议?https的作用是什么?

网站怎么启用SSL安全证书,开启https协议?