- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если вы ставите тестовую версию Debian, то для тестирования вами вполне подойдёт и TLS1.2. Для продакшена всё-таки стоит использовать стабильные версии. В стабильной версии (это в данный момент Debian 9) никаких проблем с TLSv1, TLSv1.1 нет. И не соглашусь с предыдущими ответами, что TLSv1 не нужен. Если у вас домашняя страничка, куда заходят 5 человек в сутки ваших друзей с современных компьютеров, то может и не нужен TLSv1, а если у вас популярный сайт с многотысячной аудиторией, приносящий доход, то вы просто теряете посетителей и деньги, не давая им доступ к сайту.
Тот же Гугл только недавно SSLv3 отключил, а Яндекс до сих пор поддерживает SSLv3, т.к. они не готовы терять посетителей даже, если он будет 1 на 20 ботов. От ботов можно другими путями защищаться.
Дело не в Дебиане а в последней версиях Nginx. Как на версиях выше 1.15 заставить работать одновременно TLS 1.1 и 1.3 я так и не нагуглил.
В сети пишут что да - виноват Дебиан, но типа на версиях Nginx выше 1.15.3 эта проблема решена, а у меня 1.15.8
Причем OpenSSL поддерживает,я проверял
SSLv3
TLSv1
TLSv1.2
TLSv1.3
---------- Добавлено 12.02.2019 в 11:41 ----------
Хотя посмотрел за вчера лог ошибок Nginx и там всего одна запись
Я так понимаю со вчера был только один запрос со старого клиента... тогда можно не парится :))
Стоит заметить, что последняя стабильная версия Nginx 1.14.2. Поэтому для продакшена стоит использовать её.
В тестовых версиях всегда встречается множество самых различных глюков. Но конкретно в вашем случае пишут, что в тестовой версии Debian отключена поддержка TLSv1. Если её включить и затем пересобрать Nginx из исходников, то теоретически TLSv1 должен появиться.
У меня вроде не тестовая
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 9.5 (stretch)
Release: 9.5
Codename: stretch
Добавил в /etc/ssl/openssl.cnf строки
MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=1
перезапустил Nginx - не помогло. Что не так?
Ваша проблема в том, что не существует в openssl протокола TLSv1.0. Существует TLSv1. Исправьте или сделайте так:
/etc/ssl/openssl.cnf:
# apt-cache policy libssl1.1
# apt-cache policy nginx
Все протоколы работают.
Ради интереса добавил в конец /etc/ssl/openssl.cnf
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = None
CipherString = DEFAULT
Обновил конфиг
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
+ /etc/init.d/nginx reload
в итоге:
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
apt-cache policy libssl1.1
Installed: 1.1.1a-2~20181219073610.6+stretch
Candidate: 1.1.1a-2~20181219073610.6+stretch
Version table:
*** 1.1.1a-2~20181219073610.6+stretch 500
500 https://packages.sury.org/php stretch/main amd64 Packages
100 /var/lib/dpkg/status
1.1.0j-1~deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
500 http://mirror.hetzner.de/debian/security stretch/updates/main amd64 Packages
1.1.0f-3+deb9u2 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
500 http://mirror.hetzner.de/debian/packages stretch/main amd64 Packages
apt-cache policy nginx
Installed: 1.10.3-1+deb9u1
Candidate: 1.10.3-1+deb9u2
Version table:
1.14.1-1~bpo9+1 100
100 http://mirror.hetzner.de/debian/packages stretch-backports/main amd64 Packages
1.13.3-1~bpo9+1 100
100 http://mirror.hetzner.de/debian/packages stretch-backports/main amd64 Packages
1.10.3-1+deb9u2 500
500 http://security.debian.org stretch/updates/main amd64 Packages
500 http://mirror.hetzner.de/debian/security stretch/updates/main amd64 Packages
*** 1.10.3-1+deb9u1 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
500 http://mirror.hetzner.de/debian/packages stretch/main amd64 Packages
100 /var/lib/dpkg/status
Dram, а если
???
---------- Добавлено 18.02.2019 в 18:28 ----------
nginx: Installed: 1.10.3-1+deb9u1
А вы пишете что 1.15. Самосбор? Точно с нужной версией libssl собран? Нужен именно 1.15? Почему из репов стандартный 1.14 не хотите?
Да, самосбор - использую
openssl version -a
С вашим шифром
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
Да, самосбор
Ну покажите тогда ldd <путь к вашему бинарнику nginx> | grep ssl
Собирал в /opt
ldd: /opt/nginx-1.15.8: not regular file
ldd /opt | grep ssl
ldd: /opt: not regular file