当前位置: 首页 > 知识库问答 >
问题:

NGINX不支持TLS1.2密码

牛华皓
2023-03-14

DHE-RSA-AES128-GCM-SHA256;

ECDHE-RSA-AES128-GCM-SHA256;-->这管用

DHE-RSA-AES256-GCM-SHA384;

server {

    ssl_protocols TLSv1.2;
    ssl_prefer_server_ciphers off;
    ssl_ciphers "DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-GCM-SHA384";

...
}
openssl s_client -cipher DHE-RSA-AES128-GCM-SHA256 -connect localhost:8443  -tls1_2
openssl s_client -cipher ECDHE-RSA-AES128-GCM-SHA256 -connect localhost:8443  -tls1_2
openssl s_client -cipher DHE-RSA-AES256-GCM-SHA384 -connect localhost:8443  -tls1_2
openssl s_client -cipher ECDHE-RSA-AES256-GCM-SHA384 -connect localhost:8443  -tls1_2
openssl s_client -cipher ECDHE-ECDSA-AES256-GCM-SHA384 -connect localhost:8443  -tls1_2
openssl s_client -cipher DHE-RSA-AES128-GCM-SHA256 -connect localhost:8443  -tls1_2
CONNECTED(00000218)
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 118 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1599152280
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
36400:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:../openssl-1.1.1d/ssl/record/rec_layer_s3.c:1543:SSL alert number 40

是我的配置有问题还是密码不受支持。

共有1个答案

牛凌
2023-03-14

对于Diffie Hellman密钥交换,您需要为nginx提供dhparam:

openssl dhparam -out /etc/ssl/certsdhparam.pem 4096

并在nginx conf中配置它:

ssl_dhparam /etc/ssl/certs/dhparam.pem;

参见参考资料

ssl_certificate /path/to/rsa.crt;
ssl_certificate_key /path/to/rsa.key;
ssl_certificate /path/to/ecdsa.crt;
ssl_certificate_key /path/to/ecdsa.key;
 类似资料:
  • 我需要在JAX-WS中通过客户端连接到外部服务器。客户端在Wildfly 8上运行。使用Java8连接是正常的。但我在Java7中连接到服务器时遇到了问题(我尝试了u45、67、79)。服务器端安全性的属性为https://www.ssllabs.com/ssltest/analyze.html?d=app.bundesnetzagentur.de 在部分“密码套件”中有四个密码。源代码不应支持J

  • 问题内容: 我正在尝试让我的python程序将数据插入MySQL,我遵循了指南,但是我不断收到以下错误。 “不支持身份验证插件’{0}’”。格式(plugin_name))mysql.connector.errors.NotSupportedError:不支持身份验证插件’caching_sha2_password’。 我错过了mysql服务器中的设置还是python不支持此设置? 我认为我可以更

  • 根据,以下是它支持的密码: 我正在端口443上运行一个简单的node.js服务器。运行时,以下是密码: 我不明白的是,为什么实际支持的密码列表要短那么多? 更令人困惑的是,当我在node中获得支持的密码列表时,我会发现一个很长的列表: ['AES128-GCM-SHA256','AES128-SHA','AES128-SHA256','AES256-GCM-SHA384','AES256-SHA'

  • 我已经搜索了几天,通过试错尝试了各种配置,但我没有能够纠正我的配置。我的专长是数据库设计和开发,所以服务器配置一直很有挑战性。 我在一个LEMP堆栈上,我安装了Wave框架。Wave是一个PHP微框架,它松散地遵循模型-视图-控件体系结构和工厂方法设计模式http://www.waveframework.com/Wave/doc/index.htm构建 请帮助,我的配置粘贴在下面。 nginx.c

  • 问题内容: 我试图将一个示例项目导入到Eclipse中,并且在运行该应用程序时遇到以下给定的错误。 按照此 SO链接,我已更改了 至 要么 但是没有用。 这是代码: User.java: 从applicationContext.xml: 问题答案: 您可以使用告诉Hibernate使用序列来生成您的ID 这个配置基本上告诉Hibernate使用一个名为ID_SEQ的数据库序列来生成该对象的ID。如

  • 本文向大家介绍解决nginx不支持thinkphp中pathinfo的问题,包括了解决nginx不支持thinkphp中pathinfo的问题的使用技巧和注意事项,需要的朋友参考一下 下面小编通过文字加代码的方式给大家详解下,具体内容如下: 其实,要解决nginx不支持pathinfo的问题,有两个解决思路,一是不使用pathinfo模式,二是修改nginx的配置文件,使它支持pathinfo。为