- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подумав решил что в погоне за новыми технологиями лишил себя пары сотен юзеров в день,а то и больше. Решил вернуть TLSv1.1 + TLSv1.0 но это оказалось не просто.
просто изменить
Добавил в /etc/ssl/openssl.cnf
строки
CipherString = DEFAULT@SECLEVEL=1
перезапустил Nginx - не помогло. Что не так?
По моему ошибка в этом TLSv1.0, нужно TLSv1;
Пробовал так
Даже 1.1 не включается. В сети нашел что в Nginx выше 1.14 выключили по умолчанию поддержку ниже 1.2 и типа нужно прописывать минимальную версию сюда /etc/ssl/openssl.cnf
Ну я прописал но может не Nginx теперь перезагружать нужно а весь серв ?
---------- Добавлено 11.02.2019 в 09:11 ----------
https://forum.nginx.org/read.php?2,281984,282011#msg-282011
только что заметил у меня тут /etc/ssl файл называется не openssl.conf а openssl.cnf
Пробовал так
Даже 1.1 не включается. В сети нашел что в Nginx выше 1.14 выключили по умолчанию поддержку ниже 1.2 и типа нужно прописывать минимальную версию сюда /etc/ssl/openssl.cnf
Ну я прописал но может не Nginx теперь перезагружать нужно а весь серв ?
---------- Добавлено 11.02.2019 в 09:11 ----------
https://unix.stackexchange.com/questions/481963/nginx-1-14-on-debian-testing-buster-no-tls-1-0-1-1
Этот геморрой не стоит tls1.
На виндузе xp и старых линуксах сидят 2-5% от общего объема, из них 3-4% изолированны в интернет не выходят, для 1-1,5% держать устаревшие протоколы, не стоят они этого.
А кстати tls1.3 не безопасен вроде.
Не прокатывает, т.к. нужно указать правильные ssl_ciphers.
У меня такой конфиг, и все версии работают (тест на https://www.ssllabs.com/ssltest/)
p.s. никакие openssl.cnf трогать не нужно
Что там вместо смайлика? МОжете в цитату взять?
Нет, к сожалению не помогло
У меня
baas, с вашим конфигом (Nginx перезагрузил) у меня все равно пишет
TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
Dram, Я поддерживаю отписавших в теме, если вы не грузите клиентов в ботнет (а, Вы не грузите их туда ибо я с Вами ранее пересекался и если аккаунт Ваш не украли, то Вы хороший человек) оно Вам совсем ненадо, мусорный midp трафик и windows xp ничего кроме головной боли Вам не принесёт.
Ок спасибо!