Как включить поддержку TLSv1.1 и TLSv1.2 на Ubuntu 12.04?

Поставил nginx 1.4.4:
ssl_protocols  TLSv1.1 TLSv1.2 TLSv1 SSLv3;
  ssl_ciphers  DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DES-CBC3-SHA:!ADH:!aNULL;


и настроил SSL для хоста. Но, к сожалению, соединение все равно устанавливается по протоколу SSLv3 и изредка по TLSv1. Это необходимо для активации perfect forward secrecy.
  • Вопрос задан
  • 3990 просмотров
Пригласить эксперта
Ответы на вопрос 1
Кроме

ssl_protocols             SSLv3 TLSv1 TLSv1.1 TLSv1.2;

нужно, насколько помню,

ssl_prefer_server_ciphers on;
он указывает, что серверные шифры более приоритетны, чем клиентские.

А сам nginx как собран: руками, либо из репозитария?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы