我对FreeBSD环境相当陌生,我很习惯Linux。
我已经在FreeNAS 9.3中创build了一个监狱,并且在几个在线资源(例如“freebsd jail nginx ssl”或者类似的东西)上安装了带有SSL支持的nginx,并且允许encryption证书。 我知道有一个基于FreeBSD 10的新版FreeNAS版本,但是我现在还不能升级。
一切正常,但我的SSLLabs评级是C,因为The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.
在我的nginxconfiguration文件中,启用了TLSv1.2,并且服务器重新加载没有发生错误:
[...] server { listen 443 ssl; #SSL ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_dhparam /usr/local/etc/ssl/dhparam.pem; [...] # service nginx reload Performing sanity check on nginx configuration: nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful
任何人都可以指出我的错误或可能的解决方法? 谢谢
更新:
在@ Drifter104和@Amiramix的友好评论之后,openssl版本是0.9.8za并且似乎不支持TLSv1.2
现在,神秘的解决,我需要发现如何安装更多的更新openssl,谢谢
原来的问题已经在评论中回答了。
OpenSSL 0.9.8za-freebsd不支持TLS 1.2
根据freshports,你可以升级openssl从端口coolection(例如使用pkg或portmaster)。