码迷,mamicode.com
首页 > 其他好文 > 详细

浏览器提示TLS版本过低, 要求升到TLS1.2或TLS1.3的一些问题

时间:2020-02-14 14:35:22      阅读:859      评论:0      收藏:0      [点我收藏+]

标签:img   openssl   done   nbsp   过程   info   ==   code   mamicode   

在升级过程中碰到一些问题记录如下

1. 检查openssl版本, 必须是1.0.1或以上, 升级方法网上有很多, 不再赘述

openssl version

2.升级Nginx(可选, 如果升到1.5以上要注意SSL配置有所不同)

 

======================这里是分割线================================

问题1: 升级openssl后, 仍显示未支持TLS1.2

答: 可能原因有2点

   a. nginx需要重新安装(用新版的openssl重编译)

   b. nginx的ssl配置信息要更新

原配置信息(参考):

ssl_protocols  SSLv2 SSLv3 TLSv1;

需要更新为:

ssl_protocols TLSv1.2;

技术图片

 

问题2: Nginx升级到1.5或以上的版本, 配置完成后, 启动会碰到浏览器提示"ERR_SSL_PROTOCOL_ERROR"错误

答: 这是新旧Nginx版本配置信息有所改动

1.5之前的有这样2句:

listen                        443;
ssl                            on;

1.5后需要修改合并为:

listen                        443 ssl;

 

done.

 

浏览器提示TLS版本过低, 要求升到TLS1.2或TLS1.3的一些问题

标签:img   openssl   done   nbsp   过程   info   ==   code   mamicode   

原文地址:https://www.cnblogs.com/visionsl/p/12307240.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!