浏览器提示TLS版本过低, 要求升到TLS1.2或TLS1.3的一些问题收录
在升级过程中碰到一些问题记录如下(涉及到指令皆指Linux环境)
1. 检查openssl版本, 必须是1.0.1或以上, 升级方法网上有很多, 不再赘述
openssl version
如果版本不符合要求, 可以用下面指令下载
wget -c https://www.openssl.org/source/openssl-1.1.1d.tar.gz
2.升级Nginx(可选, 如果升到1.5以上要注意SSL配置有所不同)
完整的Nginx编译安装过程可以参考以前的文章<Linux.Centos6编译安装nginx>
建议文中涉及的所有的安装包都下载最新版本
======================这里是分割线================================
问题1: 升级openssl后, 仍显示未支持TLS1.2
答: 可能原因有2点
a. nginx需要重新安装(用新版的openssl重编译)
b. nginx的ssl配置信息要更新
原配置信息(参考):
ssl_protocols SSLv2 SSLv3 TLSv1;
需要更新为:
ssl_protocols TLSv1.2;
问题2: Nginx升级到1.5或以上的版本, 配置完成后, 启动会碰到浏览器提示"ERR_SSL_PROTOCOL_ERROR"错误
答: 这是新旧Nginx版本配置信息有所改动
1.5之前的有这样2句:
listen 443; ssl on;
1.5后需要修改合并为:
listen 443 ssl;
done.