NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 3564 天前的主题,其中的信息可能已经有所发展或是发生改变。
Your browser does not support HTTP2, and test results will be inaccurate. Please use the latest version of Chrome or Firefox. (List of supported browsers).
只有 chrome 和 firefox 的用户才能正常访问吗
nginx 是不是智能判断呢?
 | 1 TrustyWolf 2016-01-26 16:14:33 +08:00 不会, HTTP/2 是向下兼容的,就好比 USB3 与 USB2 的关系一样。 |
 | 2 ivmm 2016-01-26 16:51:07 +08:00 不支持 h2 的,默认 http/1.1 ,你可能是安全措施做太严格了,哪些低级浏览器就不兼容了 |
 | 3 davidyin 2016-01-26 17:04:34 +08:00 是不是你的 SSL 设置的关系。 |
 | 4 Flygoat 2016-01-26 17:10:05 +08:00 via iPhone 可能是开了 HTTP/2 Only 。 |
 | 5 kalsolio OP @davidyin ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; ssl_prefer_server_ciphers on; 提示这个了 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY |
 | 6 raysonx 2016-01-26 18:08:02 +08:00 @kalsolio 提示是 Chrome 出的吧? Chrome 安全性要求比高,用安全性比低的和加密方式可能致 Chrome 拒 HTTPS 接。 首先建你掉 SSLv3 的支持,因不安全。 加密算法方面我用的是 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DSS:!DES:!RC4:!3DES:!MD5:!PSK; |
 | 7 sin30 2016-01-26 18:35:20 +08:00 用 https://mozilla.github.io/server-side-tls/ssl-config-generator/ 生成配置 用 https://www.ssllabs.com/index.html 浏览器测试覆盖率 TLS1.0 TLS1.1 TLS1.2 开着就行, SSL 都关掉。 |
 | 8 maxsec 2016-01-26 18:39:11 +08:00 cipher_suit 的问题,请去屈屈的博客 |
 | 9 qgy18 2016-01-26 20:54:01 +08:00 via iPhone |
 | 11 Arthur2e5 2016-01-26 22:50:46 +08:00 > and test results will be inaccurate 所以那个网站测什么的?网络延迟? TLS 加密算法支持?准确性依赖 HTTP/2 特性的东西也不是不可能出现嘛。总之不要见风就是雨…… @kalsolio TLS v1.2 什么的也要啊。你不如直接用默认值( TLS v1, TLS v1.1, TLS v1.2 ): http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols |
| 12 kalsolio OP 去掉 SSLv3 使用 Ciphersuite: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA chrome 已经正常访问。 |
Select Language