Re: Проблема с поддержкой старых протоколов после обновления

Thu, 28 Sep 2017 03:42:08 -0700 

Да, только один.
Пробовал еще включать и выключать http2 - ничего не меняется.

28.09.2017 13:14, Alex Domoradov пишет:

А у вас только один ssl хост?
On Thu, Sep 28, 2017 at 12:59 PM, Максим Баштовой <[email protected] <mailto:[email protected]>> wrote: 

    nginx                             1.13.5-1
    openssl                           1.1.0f-5

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_certificate /etc/nginx/ssl/chained.crt;
    ssl_certificate_key /etc/nginx/ssl/ssl.key;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ssl_prefer_server_ciphers on;
    ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
    ssl_ecdh_curve prime256v1;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets off;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /etc/nginx/ssl/ocsp.crt;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;
    add_header Strict-Transport-Security "max-age=31536000;
    includeSubDomains; preload";
    #add_header X-Frame-Options SOMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block;";

    SSL тест сообщает:

    Protocols
    TLS 1.3     No
    TLS 1.2     Yes
    TLS 1.1     No
    TLS 1.0     No
    SSL 3       No
    SSL 2       No


    Старые браузеры, соотв., поотваливались

    Подскажите, пожалуйста, как вернуть поддержку старых версий TLS?

    С уважением,
    Максим Баштовой
    www.sho0ter.com <http://www.sho0ter.com>
    [email protected] <mailto:[email protected]>


    _______________________________________________
    nginx-ru mailing list
    [email protected] <mailto:[email protected]>
    http://mailman.nginx.org/mailman/listinfo/nginx-ru
    <http://mailman.nginx.org/mailman/listinfo/nginx-ru>




_______________________________________________
nginx-ru mailing list
[email protected]
http://mailman.nginx.org/mailman/listinfo/nginx-ru


--
С уважением,
Максим "Sho0ter" Баштовой
www.sho0ter.com
[email protected]


_______________________________________________
nginx-ru mailing list
[email protected]
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Ответить