[Solved]ubuntu 20.04下nginx不支持TLS1.0/TLS1.1

分析问题：

• 在Ubuntu 20.04 中, OpenSSL升级到了1.1.1f, TLS默认最低支持1.2。
• 虽然nginx中配置支持ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ，但是当请求为TLSv1 TLSv1.1 时却不生效，因为默认openssl最低支持TLSv1.2

解决办法如下：

修改openssl配置文件，设置支持最低为TLSv1

1、打开终端并使用以下命令编辑OpenSSL的配置文件：

sudo vim /etc/ssl/openssl.cnf

2、在文件顶部添加以下内容：

openssl_conf = default_conf

3、在文件底部添加以下内容：

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

在上述配置中，我们通过创建一个自定义的default_conf部分来指定新的默认配置。其中，MinProtocol参数设置了最低支持的TLS版本为TLSv1，以满足您的需求。CipherString参数用于指定默认的加密套件。

重启服务器

reboot

测试

nmap  --script  ssl-enum-ciphers  -p 443  127.0.0.1