TLS版本过时，升级方法

最新推荐文章于 2025-05-09 09:35:03 发布

we are groot11

最新推荐文章于 2025-05-09 09:35:03 发布

阅读量7.2k

点赞数

本文链接：https://blog.youkuaiyun.com/baidu_27521153/article/details/107810297

版权

1.访问页面提示TLS版本过时

原因：

这并不是心血来潮，而是准备已久的决定。

早在2018 年 10 月，春季TLS 1. 3 版本发布之后，苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

所以需要对TLS进行升级，以便浏览器能正常访问。

2.解决方法

备份:找到nginx配置文件nginx.conf。或者直接备份ssl_protocols SSLv2 SSLv3 TLSv1;

#ssl_protocols SSLv2 SSLv3 TLSv1;

改为 ssl_protocols TLSv1.2 TLSv1.3;

测试配置文件：nginx –t （nginx安装方法不同，命令也可能不同）

如果配置正确，重新加载配置文件：nginx -s reload

重新访问网页，不再提示TLS过时，说明升级完成。

（服务配置不同，解决方法可能不同，该方法仅供参考）

ssl和tls可以理解为是同一种协议，展示改了名字，发展历史，ssl1.0->ssl2.0->ssl3.0->tls1.0->tls1.1->tls1.2->tls1.3

当前最常用tls1.2，最新为tls1.3

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

we are groot11

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

记录一次升级OpenSSL的过程

叱咤少帅的博客

11-06

959

背景

DTLS（DatagramTLS）升级包

10-31

Windows 7 SP1和 Windows Server 2008 R2 SP1通过此包升级后，在慢速网络下（WAN、ADSL）可以基于UDP协议实现TLS（传输层安全），从而减少基于TCP实现TLS的带宽需要

参与评论您还未登录，请先登录后发表或查看评论

TLS升级到1.3

riverqiantang的专栏

07-26

1611

如果 nginx 在编译过程中遇到 undefined reference to `pthread_atfork' 错误，需要在运行 ./configure 命令之后，修改 obj/Makefile 文件，将第一个 -lpthread 删除，并将第二个 -lpthread 移动到该行最后。###可参考https://www.cnblogs.com/visionsl/p/8184647.html。验证 openssl 版本及是否支持TLS1.3 版本。检查是否支持 TLS1.3。# 增加 TLSv1.3。

Nginx 进阶：TLS 1.3 配置与 SSL 证书优化实践

热门推荐

面向未来的历史

12-18

4万+

背景：某人在开发微信小程序时，调用测试环境的https接口，该接口由nginx提供代理服务，报错，说是不支持tls1 ，需要升级到tls1.2 环境： Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 （-tls1_1, -tls1_2）其中domain 表示nginx 域名配置中使用http...

tls协议是服务器升级吗,怎么服务器TLS版本升级

weixin_36011746的博客

08-06

1092

怎么服务器TLS版本升级内容精选换一换防护域名开启WEB基础防护之后，访问网站如果出现500，502，504等报错，并且显示Web应用防火墙和网站连接失败，如图1所示。可能的原因比较多，如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端服务器性能问题等。以下是可能的原因及解决方案：防火墙、后端服务器安全防护软件、业务限速策略拦截。现象：防护防护域名开启WEB基...

php openssl tls1.2,升级openssl 支持TLS1.2

weixin_31574149的博客

03-18

1589

支持TLS1.2背景：现在许多网站，都要求tls1.2协议以上，像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本不支持。需要升级openssl。git 底层使用curl库，curl库又调用的libopenssl库。如果希望git支持tls1.2，需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...

在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍

09-30

除了启用TLS 1.2，还需要考虑禁用弱加密算法和更新过时的证书。这通常意味着需要检查服务器支持的加密套件列表，并移除那些被认为是不安全的算法。例如，移除对RC4加密套件的支持，而使用较安全的256位加密算法。 ...

Citrix ADC（CVE-2023-3519）版本升级包

07-27

Python SSL_TLS版本兼容性：10个技巧保证安全兼容

![Python SSL_TLS版本兼容性：10个技巧保证安全兼容]...# 1. SSL/TLS与Python的交汇随着网络安全意识的增强，SSL/TLS协议已经成为保护网络通信不可或缺的一部分。Python作为一种广泛使用的编程语言，在处理SSL/TLS...

Win2008 IIS TLS1.0升级到TLS1.2或TLS1.3

歪脖先生的博客

09-10

5843

Win2008 IIS TLS1.0升级到TLS1.2或TLS1.3

Linux系统 SSL/TLS 升级

朗晴的技术博客

08-18

1216

备份原有文件，并将新的配置复制到指定目录。

TLS, SSL, and HTTPS 升级

z的博客

05-23

1337

copy 记录 Diagnosing TLS, SSL, and HTTPS By: Guest Author When building inter-connected applications, developers frequently interact with TLS-enabled protocols like HTTPS. With recent emphasis

openGauss 一主一备从5.0 TLS 版本升级至 6.0 TLS 版本实战

openGauss的博客

12-04

1009

openGauss 6.0 LTS版本发布有一段时间了，手头刚好有一套 5.0 TLS 版本（一主一备），给它们升级到 6.0 TLS 版本，刚好来体验一下新版本的变化。 ...

TLS协议版本低

夜行者的博客

02-18

6743

检测方法：使用nmap进行扫描，命令如下：nmap-sV--script ssl-enum-ciphers -p 443 x.x.x.x，若出现以下所示图片，则存在漏洞解决方法（强制使用TLS1.2协议）： 1.weblogic在weblogic的setDomainEnv.sh中增加限制参数-Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.2 2.Nginx在nginx配置文件中增加配置：ssl_protoc...

linux服务器tls版本升级,Linux下Openssl升级

weixin_32620855的博客

04-28

1106

大多的 Centos 自带的 Openssl 非常老旧，云厂商的源也没有及时更新，所以我们采用自己编译的方式升级。【查看版本】[root@wzxaini9/]#opensslversion-aOpenSSL1.0.2k-fips26Jan2017builton:reproduciblebuild,dateunspecifiedplatform:linux-x86_64...

用了 HTTPS 还不安全，问题就出在低版本 TLS 上

weixin_33971977的博客

08-01

3852

HTTPS 加密时代已经来临，近两年，Google、Baidu、Facebook 等互联网巨头，不谋而合地开始大力推行 HTTPS， 2018 年 7 月 25 日，Chrome 68 上线，所有 HTTP 网站都会明确标记为“不安全”。国内外包括大到 Google、Facebook 等巨头，小到个人博客在内的众多网站，以及登陆 Appl...

TLS加密技术深度解析资料包