Dram

Рейтинг
1115
Регистрация
28.06.2008
nginx/1.15.8 - как включить TLSv1.1 + TLSv1.0?

Да, самосбор - использую

начиная с версии nginx 1.15.8 корректно работает с early_data (tls 1.3 c 0-RTT)

openssl version -a

OpenSSL 1.1.0f 25 May 2017 (Library: OpenSSL 1.1.1a 20 Nov 2018)

С вашим шифром

TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
nginx/1.15.8 - как включить TLSv1.1 + TLSv1.0?

Ради интереса добавил в конец /etc/ssl/openssl.cnf

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = None
CipherString = DEFAULT

Обновил конфиг

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";

+ /etc/init.d/nginx reload

в итоге:

TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No

apt-cache policy libssl1.1

libssl1.1:
Installed: 1.1.1a-2~20181219073610.6+stretch
Candidate: 1.1.1a-2~20181219073610.6+stretch
Version table:
*** 1.1.1a-2~20181219073610.6+stretch 500
500 https://packages.sury.org/php stretch/main amd64 Packages
100 /var/lib/dpkg/status
1.1.0j-1~deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
500 http://mirror.hetzner.de/debian/security stretch/updates/main amd64 Packages
1.1.0f-3+deb9u2 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
500 http://mirror.hetzner.de/debian/packages stretch/main amd64 Packages

apt-cache policy nginx

nginx:
Installed: 1.10.3-1+deb9u1
Candidate: 1.10.3-1+deb9u2
Version table:
1.14.1-1~bpo9+1 100
100 http://mirror.hetzner.de/debian/packages stretch-backports/main amd64 Packages
1.13.3-1~bpo9+1 100
100 http://mirror.hetzner.de/debian/packages stretch-backports/main amd64 Packages
1.10.3-1+deb9u2 500
500 http://security.debian.org stretch/updates/main amd64 Packages
500 http://mirror.hetzner.de/debian/security stretch/updates/main amd64 Packages
*** 1.10.3-1+deb9u1 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
500 http://mirror.hetzner.de/debian/packages stretch/main amd64 Packages
100 /var/lib/dpkg/status
Долгая загрузка страниц с кодом AdSense у провайдера ТТК

Этот Пиксель уже 2 мес. Отдает 403 из Москвы. Ничего толкового не нагуглил

Функция очистки кеша Nginx

Я нашел уже ошибку и все починил. Я мучал общий конфиг, а в конкретном конфиге сайта тоже была расписана схема хеширования и она отличалась от общей.

Отдельная тема по биланам и Якубовичам3
Toyvo Glumov:
Есть ли смысл блочить
labirint, booka, biblio-globus и подобные?

Я блочу. Делают рекламу с закосом под медицины, а сами тупо продают книжки. Конверт там мизерный я думаю как и цена за показы.

Жёлтая реклама в блоках Яндекс Директ
Выручка Яндекса в 2018 году увеличилась на 41%

- теперь я знаю откуда :))

Шаринг ВК сломался?

Починили, все заработало....

Шаринг ВК сломался?

Нет - с трех. ну Diversant, подтвердил, проблема на их стороне.

Шаринг ВК сломался?

Попробовал подключиться через телефона как модем - тоже самое.

Попробовал Фаервокс установить - то же самое.

Ну кроме того что проблемы на одном из серверов ВК в голову ничего не приходит.

Шаринг ВК сломался?

При шаринге получаю Серер Ерор. Пробовал с Линкуса + Яндекс браузер и на Маке = одинаково. Аблок выключен, пробовал его полностью выключать как расширение, не помогает.

png 181537.png
1... 163164165166167168169170171 ...693
Всего: 6926