xfspace 发表于 2019-1-19 14:23
你的最新连tls1.3都没开
有毛用
配置还不如Mozilla的推荐
开他做什么,淘宝不也没开,自己开加4个字母就不好了
mmmmmiku 发表于 2019-1-19 14:30
我nginx配置是这样的
[*]ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
[*]
[*]ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;复制代码
求道鱼 发表于 2019-1-19 15:18
看这里
https://www.helingqi.com/archives/nginx-upgrade-1155-and-enable-tlsv13.html
我想调aes128,我试过很多办法都不行,tls1.3如果你要开256根本不用加1.3的套件 默认256
求道鱼 发表于 2019-1-19 15:38
打 OpenSSL-1.1.1a ciphers (draft 23, 26, 28, final) 补丁
晚上回去研究下
页:
1
[2]