ฉันมี NGINX ซึ่งทำหน้าที่เป็นพร็อกซีย้อนกลับสำหรับไซต์ของเราและทำงานได้ดีมาก สำหรับเว็บไซต์ที่ต้องการ ssl ฉันติดตามraymii.orgเพื่อให้แน่ใจว่าได้คะแนน SSLLabs ที่แข็งแกร่งที่สุดเท่าที่จะทำได้ หนึ่งในไซต์ต้องเป็นไปตามมาตรฐาน PCI DSS แต่จากการสแกน TrustWave ล่าสุดนั้นล้มเหลวเนื่องจาก TLS 1.0 เปิดใช้งานอยู่
ในระดับ http ใน nginx.conf ฉันมี:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
สำหรับเซิร์ฟเวอร์เฉพาะฉันมี:
ssl_protocols TLSv1.1 TLSv1.2;
ฉันเปลี่ยน ciphers ย้ายสิ่งต่าง ๆ ออกจากระดับ http และไปยังเซิร์ฟเวอร์ไซต์ ssl แต่ละตัว แต่ไม่ว่าจะเกิดอะไรขึ้นเมื่อฉันเรียกใช้:
openssl s_client -connect www.example.com:443 -tls1
ฉันได้รับการเชื่อมต่อที่ถูกต้องสำหรับ TLS 1.0 SSLLabs ทำให้การตั้งค่า nginx สำหรับเว็บไซต์เป็นAแต่ด้วย TLS 1.0 ดังนั้นฉันเชื่อว่าส่วนที่เหลือของการตั้งค่าของฉันถูกต้องมันจะไม่ปิด TLS 1.0
คิดในสิ่งที่ฉันอาจหายไป?
openssl version -a
OpenSSL 1.0.1f 6 Jan 2014
built on: Thu Jun 11 15:28:12 UTC 2015
platform: debian-amd64
nginx -v
nginx version: nginx/1.8.0