论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-11-10 16:34 |只看该作者 |倒序浏览

环境：centos 6.5 64bit  iptables关闭  selinux关闭
https证书是赛门提克的根据*.ll.com这个申请的证书我自己也看了一些资料还是没有解决好  目前我怀疑的问题是（我用这个t2.ll.com 不是主域名  不知道是不是用www.ll.com就可以了）

望大家又遇到这种问题的给些建议和帮助

nginx版本为1.4.4  编译的openssl-1.0.2j 支持TLS1.2协议
/usr/local/services/nginx/sbin/nginx -V
nginx version: nginx/1.4.4
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
TLS SNI support enabled
configure arguments: --prefix=/usr/local/services/nginx --with-pcre=../../pcre-8.10 --with-http_stub_status_module --with-http_ssl_module --with-openssl=../../openssl-1.0.2j --with-http_realip_module --add-module=../../nginx_mogilefs_module-1.0.4 --add-module=../../nginx_upstream_jvm_route --add-module=../../health/

系统自带的openssl为1.0.1e 也支持TLS1.2
[root@wlj-11 ~]# rpm -qa | grep openssl
openssl-devel-1.0.1e-48.el6_8.3.x86_64
openssl-1.0.1e-48.el6_8.3.x86_64

nginx配置文件为
server {
listen    8443;
server_name  t2.ll.com;

# limit_rate 50k;

ssl                on;
ssl_certificate    /usr/local/services/nginx/conf/ssl/ll.crt;
ssl_certificate_key  /usr/local/services/nginx/conf/ss/ll.key;

ssl_session_timeout  5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA

HE-RSA-AES256-SHA

HE-DSS-AES256-SHA:AES256-SHA:RC4-MD5:RC4-SHA

ES-CBC3-SHA;
ssl_prefer_server_ciphers on;
ssl_dhparam /usr/local/services/nginx/conf/ssl/dhparam.pem;
ssl_session_cache shared:SSL:10m;

然后在https://www.ssllabs.com/ssltest/ ... naturalremedies.com 上面检查发现还是不行

文库|博客

lyhabc

版主

求职 : Linux运维

论坛徽章:: 203

2楼 [报告]

发表于 2016-11-11 00:43 |只看该作者

nginx1.4太久了吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

walters

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2016-11-11 07:37 |只看该作者

證書是單個domain的還是wildcard 類的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hlinuxw

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2016-11-11 10:11 |只看该作者

回复 2# lyhabc
查了一下nginx这个版本是支持的我升级一下nginx版本试试

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hlinuxw

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2016-11-11 10:12 |只看该作者

回复 3# walters

证书是这种 *.xx.com这种的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

walters

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2016-11-13 08:27 |只看该作者

listen 那行是不是少了 ssl 標示啊？
那 TLSv1 支持了嗎？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hlinuxw

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2016-11-14 15:00 |只看该作者

回复 6# walters

TLS1支持的有些崩溃啊

不知道是不是我证书的问题

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

walters

稍有积蓄

论坛徽章:: 0

8楼 [报告]

发表于 2016-11-14 15:44 |只看该作者

# for your ref:
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name example.org;

ssl_certificate /etc/ssl/example.org.crt;
ssl_certificate_key /etc/ssl/private/example.org.key;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256

HE-RSA-AES256-GCM-SHA384

HE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA

HE-RSA-AES256-SHA;
ssl_prefer_server_ciphers on;