为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。
同时,禁用已经废弃的SSLv2和SSLv3协议。
# 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
解决 nginx 配置TLS1.2无效,总是TLS1.0的问题
原文:https://www.cnblogs.com/91donkey/p/11454153.html