这是一个创建于 2508 天前的主题,其中的信息可能已经有所发展或是发生改变。
问题:浏览器提示客户端和服务器不支持一般 SSL 协议版本或加密套件。
谷歌浏览器-71
Nginx-1.14.2
OpenSSL-1.1.1a
Nginx 编译参数:
./configure --prefix=/usr/local/nginx --user=nobody --group=nobody --with-threads --with-http_ssl_module --with-http_v2_module --with-pcre --with-openssl=/usr/local/yuanma/openssl-1.1.1a --with-zlib=/usr/local/yuanma/zlib-1.2.11 --with-cc-opt=-DTCP_FASTOPEN=23 && make && make install
Nginx 配置文件( ssl 部分):
ssl_certificate /usr/local/nginx/ssl/ssl.pem; ssl_certificate_key /usr/local/nginx/ssl/ssl.key; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_session_cache shared:SSL:5m; ssl_session_timeout 5m; ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256;; ssl_prefer_server_ciphers on;
 | 1 Girls 2019-01-17 12:01:53 +08:00 via iPhone Nginx 配置文件少写了东西 |
 | 2 jim9606 2019-01-17 14:22:48 +08:00 不知道是不是需要 --with-openssl-opt='enable-tls1_3' chrome 好像还要在 chrome://flags 打开 tls1.3 final |
 | 3 sdrzlyz 2019-01-17 15:40:20 +08:00 |
| 4 sdrzlyz 2019-01-17 15:43:50 +08:00 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; |
