linux · 2022年8月2日 0

[Solved]ubuntu 20.04下nginx不支持TLS1.0/TLS1.1

分析问题:

  • 在Ubuntu 20.04 中, OpenSSL升级到了1.1.1f, TLS默认最低支持1.2。
  • 虽然nginx中配置支持ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ,但是当请求为TLSv1 TLSv1.1 时却不生效,因为默认openssl最低支持TLSv1.2

解决办法如下:
修改openssl配置文件,设置支持最低为TLSv1

vim /etc/ssl/openssl.cnf #添加以下配置文件

#以下配置在顶部添加
openssl_conf = default_conf              
#以下配置在底部添加
[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

重启服务器

reboot

测试

nmap  --script  ssl-enum-ciphers  -p 443  127.0.0.1