우리 사이트의 리버스 프록시 역할을하는 NGINX가 있으며 매우 잘 작동합니다. 필요에 SSL이 사이트를 위해 나는 다음 raymii.org을 SSLLabs 가능한 점수의 확인 강한로 가질 수 있도록. 사이트 중 하나가 PCI DSS를 준수해야하지만 TLS 1.0을 사용하도록 설정했기 때문에 최신 TrustWave 스캔을 기반으로 실패했습니다.
nginx.conf의 http 수준에는 다음이 있습니다.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
특정 서버의 경우 :
ssl_protocols TLSv1.1 TLSv1.2;
암호를 변경하고 http 레벨에서 각 SSL 사이트 서버로 이동했지만 실행 시간에 관계없이 다음과 같습니다.
openssl s_client -connect www.example.com:443 -tls1
TLS 1.0에 유효한 연결이 있습니다. SSLLabs는 사이트의 nginx 설정을 A 로 설정 하지만 TLS 1.0을 사용하므로 나머지 설정이 정확하다고 생각하므로 TLS 1.0을 끄지 않습니다.
내가 놓칠 수있는 것에 대한 생각?
openssl version -a
OpenSSL 1.0.1f 6 Jan 2014
built on: Thu Jun 11 15:28:12 UTC 2015
platform: debian-amd64
nginx -v
nginx version: nginx/1.8.0