【已解决】TLSv1.1不能开启的问题，

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

这个服务器里面的几个站都是这样设置的（宝塔默认），重启nginx，重启服务器，检测都是没有开启TLSv1.1

截图_20230415114145.png

谢花郎 · 发表于 2023-4-15 11:59:46

您好，修改TLSv协议，确保所有网站配置文件内有添加此TLSv1.1参数，其次如果有设置到默认站点，也要确保默认站点内有增加TLSv1.1参数，不然也是会提示未开启TLSv1.1协议的。
所有网站配置文件路径：/www/server/panel/vhost/nginx
如是apache服务。则是在/www/serverpanel/vhost/apache

lfq1989 · 发表于 2023-4-15 12:13:41

谢花郎发表于 2023-4-15 11:59
您好，修改TLSv协议，确保所有网站配置文件内有添加此TLSv1.1参数，其次如果有设置到默认站点，也要确保默 ...

所有站点都是这样配置的，没有设置默认站点。

谢花郎 · 发表于 2023-4-15 12:16:58

lfq1989 发表于 2023-4-15 12:13
所有站点都是这样配置的，没有设置默认站点。

有无使用到CDN设置呢？如果有用到，CDN设置上也需要开启这类TLSv协议设置。

lfq1989 · 发表于 2023-4-15 12:46:40

谢花郎发表于 2023-4-15 12:16
有无使用到CDN设置呢？如果有用到，CDN设置上也需要开启这类TLSv协议设置。 ...

解决了，/www/server/panel/vhost/nginx/0.default.conf 这个文件也要配置才可以。

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

谢花郎 · 发表于 2023-4-15 15:02:48

lfq1989 发表于 2023-4-15 12:46
解决了，/www/server/panel/vhost/nginx/0.default.conf 这个文件也要配置才可以。

好的

宝塔用户_mcrqmx · 发表于 2024-1-12 15:36:27

ssl_ciphers是局部配置，但是ssl_protocols是全局的配置，nginx读取第一个ssl_protocols后，所有网站都以该ssl_protocols为准。
对我来说修改 0.default.conf 不起作用（可能是因为我的 0.default.conf 里面没有ssl配置），我把自定义的example.conf文件改名为 01-example.conf,并在其中添加了ssl_protocols，这样可以确保nginx优先读取到该配置

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具