我已经编译了支持 SSL 的 NGINX 1.4.1,并希望使用以下行来保护我的配置:
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-GCM-SHA256:AES256-GCM-SHA384:RC4-SHA:AES128-SHA256:AES256-SHA256;
ssl_session_cache shared:TLSSL:16m;
ssl_session_timeout 10m;
这是我遇到的错误,我不明白为什么会出现它:
nginx: [emerg] unknown directive "ssl_protocols SSLv3"
我的 nginx 配置:
nginx version: nginx/1.4.1
built by gcc 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5)
TLS SNI support enabled
configure arguments: --with-http_dav_module --with-http_gzip_static_module --with- http_stub_status_module --prefix=/opt/nginx --with-http_perl_module --with-http_ssl_module --with-perl=/usr/bin/perl --with-http_geoip_module --with-http_realip_module
也许有人知道我做错了什么?
答案1
我的理解是 SSL 默认未启用。您--with-http_ssl_module在构建时添加了标志吗?它需要 openssl。
答案2
出于安全原因,即使您调用 SSL 模块,SSLv3 也默认被禁用。
这是跟踪信息,如果您确实想使用 SSLv3,您还可以找到修复方法: https://trac.nginx.org/nginx/ticket/653