每当我运行类似 的命令时ufw allow 22,ufw 都会自动将防火墙规则添加到 ipv4 和 ipv6。如果我只想在 ipv4 上打开一个端口,有没有办法这样做?类似的东西ufw allow 22 proto ipv4。
我最近建立了一个网站certbot --nginx -d <domain>。在 中/etc/letsencrypt/options-ssl-nginx.conf,我将 TLSv1.3 添加到ssl_protocols指令中。但是,当我访问该站点 (Chrome 68) 时,安全选项卡显示 TLSv1.2。我使用 ssllabs.com 测试了该站点,该站点还显示仅启用了 TLS 版本 1.0-1.2。
我在journalctl -u nginx.service | grep -i tls或 中没有看到任何错误grep -i tls /var/log/nginx/*.log。
我该如何解决这个问题?我已经检查了所有配置文件和所有日志文件,但没有找到问题的根源(或任何信息)。
软件信息:
站点配置(由 生成certbot):https : //hastebin.com/oragojozol.nginx
/etc/letsencrypt/options-ssl-nginx.conf: https://hastebin.com/cepalomisi.nginx