为了安全起见,我必须设置一个带有TLSv1.1或TLS v1.2的nginx服务器。 默认情况下,nginxconfigurationTLSv1。
阅读文档,我看到nginx必须设置下面的指令:
ssl_protocols TLSv1.1 TLSv1.2;
http://nginx.org/en/docs/http/configuring_https_servers.html
但是当我运行命令:
# /etc/init.d/nginx configtest
出现以下消息:
Testing nginx configuration: [warn]: invalid value "TLSv1.1" in /etc/nginx/nginx.conf: 175 configuration file /etc/nginx/nginx.conf test failed
文件是谎言吗?
平台是Debian Squeeze和nginx版本是0.7.67
谢谢
根据archive.org( http://web.archive.org/web/20120116033748/http://nginx.org/en/docs/http/configuring_https_servers.html )2012年1月和2月之间添加了TLSv1.2支持。 Nginx 0.7.67是从2010年起。
你可能想要使用nginx 1.2( http://packages.debian.org/search?keywords=nginx )的backport,你几乎可以肯定想要升级操作系统:P
openssl @ squeeze是: OpenSSL 0.9.8o 01 Jun 2010 ,但是你需要1.0.1x,所以你需要下载openssl-sources,并告诉nginx @编译时使用哪个版本:
./configure ... --with-http_ssl_module \ --with-openssl=/path/to/openssl_source/ ...
我wouldntbuild议更新从backports等系统的openssl包。