分析问题:
- 在Ubuntu 20.04 中, OpenSSL升级到了1.1.1f, TLS默认最低支持1.2。
- 虽然nginx中配置支持ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ,但是当请求为TLSv1 TLSv1.1 时却不生效,因为默认openssl最低支持TLSv1.2
解决办法如下:
修改openssl配置文件,设置支持最低为TLSv1
vim /etc/ssl/openssl.cnf #添加以下配置文件
#以下配置在顶部添加 openssl_conf = default_conf #以下配置在底部添加 [default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinProtocol = TLSv1 CipherString = DEFAULT@SECLEVEL=1
重启服务器
reboot
测试
nmap --script ssl-enum-ciphers -p 443 127.0.0.1
