我最近建立了一个网站certbot --nginx -d <domain>。在 中/etc/letsencrypt/options-ssl-nginx.conf,我将 TLSv1.3 添加到ssl_protocols指令中。但是,当我访问该站点 (Chrome 68) 时,安全选项卡显示 TLSv1.2。我使用 ssllabs.com 测试了该站点,该站点还显示仅启用了 TLS 版本 1.0-1.2。
我在journalctl -u nginx.service | grep -i tls或 中没有看到任何错误grep -i tls /var/log/nginx/*.log。
我该如何解决这个问题?我已经检查了所有配置文件和所有日志文件,但没有找到问题的根源(或任何信息)。
软件信息:
站点配置(由 生成certbot):https : //hastebin.com/oragojozol.nginx
/etc/letsencrypt/options-ssl-nginx.conf: https://hastebin.com/cepalomisi.nginx
OpenSSL 1.1.0g 2017 年 11 月 2 日
我什至没有看你在做什么的其余部分,但 OpenSSL 1.1.0 根本不支持 TLS 1.3。仅从 OpenSSL 1.1.1 开始支持 TLS 1.3。有关详细信息,请参阅将 TLS1.3 与 OpenSSL 结合使用。