根据PayPal通知要求,让CentOS下的Nginx支持TLS 1.2

2018-05-08 浏览:1023
根据PayPal通知要求,让CentOS下的Nginx支持TLS 1.2
评论:(0)复制地址

最近PayPal发出通知,需要我们的服务器支持TLS 1.2及HTTP/1.1

通知链接:https://www.paypal-notice.com/cn/TLS-1.2-and-HTTP1.1-Upgrade/

验证是否支持脚本:https://github.com/paypal/TLS-update


网上大多教程都是让升级OpenSSL,但是我的版本已经最高还是不行,然后还有让升级或者重编译Nginx,但我的Nginx版本也不低且动态加载OpenSSL的啊,当然我也试了重编译,结果依旧不行。


如果大家与我一样Nginx和OpenSSL版本都OK,请试试升级一下curl nss:

yum update nss curl openssl


当然Nginx配置文件还是需要按网上要求修改的

    ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers   on;


评论:(0)复制地址
发布:zpblog | 分类:Linux | Tags:nginx ssl php

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。