Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20

原创 已于 2024-07-10 17:26:37 修改 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #TLS #加密 #https

于 2023-06-05 16:29:23 首次发布
本文记录了在配置Nginx时遇到的TLSv1.3警告问题,由于Nginx旧版本不支持TLSv1.3,导致启动失败。解决方案包括删除配置文件中的TLSv1.3或者升级Nginx和OpenSSL到对应支持的版本。同时,文章提供了相关版本支持信息及升级教程链接。

问题详情

(通过指定配置文件的方式)启动nginx,提示告警,nginx启动失败。

root@vultr:~# nginx -c /etc/nginx/conf/nginx.conf
nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf/conf.d/v2ray.conf:20

问题原因

nginx版本过于老旧。

TLS是一个加密套件,nginx配置文件中 ssl_protocols 指令指定里 SSL/TLS 的版本。nginx在2017年04月25日发布的1.13.0版才开始支持TLSv1.3。

  • TLS 1.0 于1999年发布为RFC 2246
  • TLS 1.1 于2006年作为RFC 4346发布
  • TLS 1.2 于2008年发布为RFC 5246
  • TLS 1.3 于2018年8月作为建议标准在RFC 8446发布

 关于SSL和TLS的起源、发展和技术细节(加密过程、握手过程等)可以参考:

SSL/TL

最低0.47元/天 解锁文章
身价五毛
关注
CentOS7平滑升级Nginx版本并启用TLS1.3
Bertram的博客
02-09 1845
CentOS7平滑升级Nginx版本并启用TLS1.3
解锁未来:Nginx携手TLS 1.3,重塑Web安全新标准
墨夶的博客
06-08 538
摘要: 本文探讨了如何利用NginxTLS 1.3结合提升网站安全性。Nginx作为高性能Web服务器,具备强大的负载均衡和SSL终止能力;TLS 1.3是最新一代传输层安全协议,具有增强加密、更快握手速度(0-RTT)和更好隐私保护等优势。通过配置Nginx(需1.13+版本)启用TLS 1.3协议和现代加密套件,可以显著提升数据传输安全性和用户体验。文章提供了具体配置示例和优化建议,强调在数字化时代采用最新加密技术对维护网站竞争力的重要性。
Kubernetes中配置NGINX仅支持TLSv1.3全攻略
2303_78660565的博客
10-03 1038
掌握 K8s 中 ConfigMap 的配置管理与应用更新逻辑,理解 “滚动更新” 对服务可用性的保障作用;熟悉 NGINX TLS 协议配置规则,明确安全加固中 “禁用旧协议” 的实操方法;学会使用kubectl与curl工具进行资源操作与功能验证,形成完整的 “配置 - 更新 - 验证” 闭环。该方案适用于生产环境中对 HTTPS 服务进行安全加固的场景,通过禁用不安全的 TLS 版本,有效降低中间人攻击、数据泄露等安全风险,提升服务的安全性与合规性。
Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3
weixin_43020107的博客
03-24 2541
【代码】Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3
支持ssl nginx: [emerg] invalid value TLSv1.3
hyy
07-14 2468
Nginx报错: Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果应用指定要支持TLS v1.2,无奈Nginx 1.0.12版本以上才支持TLSv1.2。所以 升级nginx吧骚年!......
oneinstack 虚拟主机 支持ssl nginx: [emerg] invalid value TLSv1.3
php菜鸟技术天地
06-29 3504
创建虚拟主机,支持SSL nginx: [emerg] invalid value "TLSv1.3" in /usr/local/nginx/conf/vhost/seo.xxx.com.conf:8 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed Nginx保持着一个较快速的更新,7年前是0.7.54。之前一直使用0.7.54的稳定版,但现在网站都是要支持HTTPS,所以要升级支持SSL,而且苹果..
nginx配置ssl的(TLSv1.3\ngx_http_ssl_module)
tom春的博客
07-21 1165
查看openssl版本openssl version,一般腾讯云为1.0.2k版本。查看最新版本openssl,现在最新为1.1.1h版。
中国移动利用Vue绞手架开发企业级后台系统——解决win10本地配置Nginx服务器测试环境问题
w1248517085的博客
10-13 2074
文章目录Nginx功能介绍关于Nginx的下载Nginx的启动修改配置文件错误记录环节!nginx启动命令检查nginx是否启动成功Nginx启动中遇到的问题在conf文件中某些语句缺少分号;win10网络端口冲突win10本地文件路径配置问题win10上载conf配置引入 Nginx功能介绍 Nginx的功能相似于Apache代理服务器 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量
NginxNginx从入门到实战:全面指南
weixin_45981509的博客
06-09 1416
Nginx是一个功能强大且灵活的Web服务器和反向代理服务器,适用于各种场景,从简单的静态网站到复杂的高流量动态应用。通过合理的配置和优化,Nginx能够提供卓越的性能和可靠性。
Nginx Proxy Manager 实战指南:配置 Web WAF 应用防火墙
m0_74825135的博客
12-24 912
default 0;# XSS 防御“~(alert(|# SQL 注入防御# 文件包含攻击防御"~# 命令注入防御“~(|&|&||;# Webshell 特征防御"~# 禁止恶意 User-Agent 或 Referer“~# 命令执行关键字防御"~文件中添加:return 405;通过以上的配置和步骤,你可以有效地配置和优化你的,增强系统的安全性和性能。GeoIP2 限制。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6602
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
如何让Nginx快速支持TLS1.3协议详解
09-30
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
nginxTLS1.3配置
enjoy.day
11-29 9287
配置TLS1.3 环境: nginx 1.20 openssl 1.1.1l 如果查看openssl支持的ciphers 使用命令openssl ciphers 如何查看openssl支持的所有TLS/SSL版本: penssl s_client -help 2>&1 | awk '/-(ssl|tls)[0-9]/{print $1}' 配置tls1.3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #增加 TLSv1.3 ssl_cipher
Nginx TLS 1.3 简介与部署
浴血重生-学习空间
08-19 7898
TLS 1.3 相对于之前的版本,主要有两大优势: Enhanced security: 安全性增强 Improved speed:速度提升
nginx开启更为安全的tls1.3
蚁景网安学院
07-09 1490
随着互联网安全越来越受到重视,越来越多的网站选择启用https来保证数据的加密传输,TLS1.2发布于2008年8月,至今正好有10年,所以新协议TLS1.3呼之欲出。Google ch...
nginx篇07-启用HTTP2和TLSv1.3
tinychen
02-28 2742
本文主要介绍如何使用编译的方式升级openssl库和nginx用于支持HTTP2和TLSv1.3并且介绍了一些简单的提高nginx安全性的配置。 1、编译安装openssl 考虑到Linux系统中有许多组件都需要使用openssl库,而现在默认使用的openssl库绝大多数都没到达能够支持TLS1.3的openssl1.1.1版本以上,因此个人建议不要直接修改系统已有的默认openssl库而是另外使用一个新目录来编译安装新版本的openssl。 具体的支持信息可以查看openssl官网的TLSv1.3部分
nginx 配置https_NGINX 一文配置 HTTPS (TLS1.3)
weixin_39992665的博客
11-27 1007
TLS1.3 是现在最新的 HTTPS 加密版本,网上很多教程为了兼容老版本,会写一大堆配置。本文给一个精简的开启且只开启 TLS1.3 的配置,适用于不用考虑兼容性的个人网站。user www-data; pcre_jit on; events { multi_accept on; } http { sendfile on; tcp_nopush on; incl...
nginx配置开启单个server下的TLS1.3
Light
08-18 1561
记录nginx配置开启单个server下的TLS1.3功能,现有的nginx配置,开启TLS1.3是必须把服务器上面所有的server块里面的https下面都开启TLS1.3,才能生效。 解决办法: 针对这一现象,GitHub中找到ngx_http_ssl_client_hello_module模块可解决此问题,实现对单个server下的https开启TLS1.3功能。 一、下载安装ngx_http_ssl_client_hello_module模块 文档地址:https://github.com/zen
nginx TLS1.3无效
a1053646895的专栏
06-09 2352
linux: centos7 nginx1.15.9 openssl:1.0.2 按照TLS1.3的要求,openssl升级到1.1.1了。 OpenSSL 1.1.1g 21 Apr 2020 built on: Tue Jun 9 06:46:13 2020 UTC platform: linux-x86_64 options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 在浏览器查看到的TLS始终都是1.2。 然
[root@localhost ~]# sh /etc/nginx/nginx.conf /etc/nginx/nginx.conf: line 1: user: command not found /etc/nginx/nginx.conf: line 2: worker_processes: command not found /etc/nginx/nginx.conf: line 3: error_log: command not found /etc/nginx/nginx.conf: line 7: include: command not found /etc/nginx/nginx.conf: line 9: events: command not found /etc/nginx/nginx.conf: line 10: worker_connections: command not found /etc/nginx/nginx.conf: line 11: syntax error near unexpected token `}' /etc/nginx/nginx.conf: line 11: `}'
最新发布
11-25
<think> 嗯,用户遇到了执行sh /etc/nginx/nginx.conf时出现command not found和syntax error的问题。这个问题很有意思,因为用户似乎对nginx配置文件的执行方式存在根本性误解。 从用户提供的引用来看,用户可能已经尝试过多种解决方案,比如检查配置文件语法、安装依赖模块等。但问题的核心在于用户试图用shell解释器执行nginx配置文件,这就像试图用筷子喝汤——工具完全用错了。 让我仔细分析下这个场景:用户执行sh /etc/nginx/nginx.conf这个命令时,系统实际上是在尝试把nginx的配置文件当作shell脚本来运行。而nginx.conf里全是nginx的配置指令,比如events、http这些,shell根本不认识这些指令,自然会报syntax error。至于command not found,应该是配置文件里可能包含类似env之类的指令,在shell环境下确实找不到。 用户可能混淆了两个概念:配置文件语法检查和配置文件执行。实际上,正确的做法应该是用nginx -t来测试配置文件,而不是直接执行它。就像用户引用中提到的[^1]和[^3]那样,当正确使用nginx -t时,测试就能通过。 有趣的是,用户提供的引用[^3]已经暗示了解决方案——安装缺失的模块。不过这个解决方案可能不是当前问题的关键,因为主要问题在于执行方式错误。但确实值得注意,因为如果nginx安装不完整,即使语法检查通过,实际运行时也可能出错。 考虑到用户可能是运维新手,我应该用最直观的方式解释清楚配置文件和可执行文件的区别。可以打个比方:nginx.conf就像乐谱,nginx程序就像演奏家。我们不可能让乐谱自己演奏音乐,而必须交给演奏家来执行。 另外注意到用户引用的解决方案中提到了下载nginx源码包[^4],这可能是个过度的操作。除非是nginx进制文件损坏,否则不需要走到这一步。应该先引导用户检查nginx命令本身是否可用。 最后生成的三个问题都很有针对性:第一个帮助用户理解正确操作流程;第个针对配置错误这个常见痛点;第三个则拓展到日常维护。特别是第个问题,考虑到nginx配置错误是高频问题,值得深入展开。 </think> 从错误现象看,您**错误地将Nginx配置文件当作Shell脚本执行**了。Nginx配置文件(`nginx.conf`)是**服务配置**而非可执行脚本。以下是详细分析和解决方案: ### 错误原因分析 1. **`command not found`** 配置文件中的 `worker_processes`, `events` 等是Nginx专用指令,Shell无法识别 2. **`syntax error`** 配置文件语法(如 `{ }` 块、`;` 结束符)不符合Shell语法规范 3. **根本性误解** `sh /path/nginx.conf` 试图用Shell解释器执行配置文本,等同于用文本编辑器运行Excel表格 ### 正确操作流程 #### 步骤1:语法检查(不启动服务) ```bash # 使用nginx进制工具检查 nginx -t # 若提示命令不存在,需添加环境变量 /usr/local/nginx/sbin/nginx -t # 根据实际安装路径调整 ``` * ✅ 正确输出示例: `nginx: configuration file /etc/nginx/nginx.conf syntax is ok` `nginx: configuration file /etc/nginx/nginx.conf test is successful` #### 步骤2:启动/重载服务 ```bash # 启动Nginx systemctl start nginx # Systemd系统 service nginx start # SysVinit系统 # 重载配置(不中断服务) nginx -s reload ``` #### 步骤3:验证服务状态 ```bash systemctl status nginx netstat -tlnp | grep nginx # 查看监听端口 curl http://localhost # 测试访问 ``` ### 常见问题解决 #### ❌ 若 `nginx -t` 报错 1. **模块缺失**(如引用[^3]) ```bash yum install -y nginx-all-modules.noarch # CentOS apt install nginx-extras # Ubuntu ``` 2. **配置文件损坏** ```bash nginx -T > nginx.conf.bak # 导出当前有效配置 mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak cp nginx.conf.bak /etc/nginx/nginx.conf ``` 3. **权限问题** ```bash chown root:root /etc/nginx/nginx.conf chmod 644 /etc/nginx/nginx.conf ``` ### 关键概念区分 | **文件类型** | **执行方式** | **工具** | |--------------------|----------------------|---------------| | Shell脚本 (`.sh`) | `sh script.sh` | Bash/Zsh | | Nginx配置 (`.conf`)| `nginx -t` + 启动服务| Nginx主进程 | | Python脚本 (`.py`) | `python script.py` | Python解释器 | > 配置文件如同**设计图纸**,需由**专用软件(Nginx)** 加载,而非直接执行。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值