Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20

news2024/12/19 8:19:34

问题详情

(通过指定配置文件的方式)启动nginx,提示告警,nginx启动失败。

root@vultr:~# nginx -c /etc/nginx/conf/nginx.conf
nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf/conf.d/v2ray.conf:20

问题原因

nginx版本过于老旧。

TLS是一个加密套件,nginx配置文件中 ssl_protocols 指令指定里 SSL/TLS 的版本。nginx在2017年04月25日发布的1.13.0版才开始支持TLSv1.3。

  • TLS 1.0 于1999年发布为RFC 2246
  • TLS 1.1 于2006年作为RFC 4346发布
  • TLS 1.2 于2008年发布为RFC 5246
  • TLS 1.3 于2018年8月作为建议标准在RFC 8446发布

 关于SSL和TLS的起源、发展和技术细节(加密过程、握手过程等)可以参考:

SSL/TLS、对称加密和非对称加密和TLSv1.3_tinychen777的博客-CSDN博客

Nginx对TLS三个版本的支持情况

2018年3月21日,共经过28个版本的草案修订, TLS 1.3 得到了 IESG 批准,最终确定。TLS 1.3 和 TLS 1.2 版本有很大的不同,从协议消息的角度来看,两者是不兼容的,也正因为此,很多软件对 TLS 1.3 版本 较为滞后。

Nginx 底层使用的密码库是 OpenSSL,也就是说是否支持 TLS 1.3 版本,取决于 OpenSSL 库。

目前 Nginx 1.13 以上的版本支持 TLS 1.3 版本,OpenSSL 1.1.1 及以上版本支持 TLS 1.3 版本:TLS1.3 - OpenSSLWiki

OpenSSL 1.0.1以上的版本支持 TLS1.2

OpenSSL 1.1.1以上的版本支持 TLS1.3

解决方案

方案一:将配置文件中的TLSv1.3删除,不采用这种加密方式。

方案二:根据系统版本,选择合适的OpenSSL和Nginx版本进行升级。

可以查看本地的Nginx版本和OpenSSL版本:

nginx -V #查看nginx版本

openssl version -a #查看OpenSSL版本

升级的参考教程:

升级nginx支持TLSv1.2 TLSv1.3 - 简书

版本支持:如何让Nginx快速支持TLS1.3协议详解 - Yingsoo Host

解决Ubuntu下升级openssh以及openssl全过程_ubuntu openssh_一只健忘的程序猿的博客-CSDN博客

延伸阅读:

浅谈 TLS 1.3_congxia1948的博客-CSDN博客

深入浅出学习透析Nginx服务器的基本原理和配置指南「Https安全控制篇」_nginx ssl_protocols_洛神灬殇的博客-CSDN博客

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/612569.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

高校学生公寓数字化安全用电管理系统解决方案

摘要 本文针对高校学生公寓用电特点,从安全用电角度提出了一套集用电管理、计量、恶性负载智能识别控制、实时跟踪检测等功能于一体的数字化安全用电管理系统技术解决方案———学生公寓智能控电管理系统。 关键词:公寓恶性负载安全用电智能系统 0、引言 近年来,为了响应国…

chatgpt赋能python:Python后处理:优化你的SEO

Python后处理:优化你的SEO 在今天的数字世界中,SEO是任何成功的企业或网站的必要元素之一。搜索引擎优化不仅可以帮助你的网站排名更高,还可以影响你的流量和销售。因此,为了优化SEO表现,很多企业和网站都把目光投向了…

2个月过去了,面试至今0 offer,这是怎么了?

转眼已是6月初,求职招聘季也结束啦,如果没点真技术、真本事,不了解点职场套路,在今年行情下,找工作可是难上加难。 现在点开微博或者脉脉,只要搜索“招聘”,用“惨不忍睹”来形容也不为过。不少…

windows11安装docker desktop实现docker环境

简介 我们知道docker的安装一般我们是安装在linux系统上的,但是如果你的宿主机是windows,那么你还想装docker,那么就需要现在你的windows上装上虚拟机,虚拟机上装linux操作系统,然后在Linux操作系统上再去安装docker&…

【ECCV2022】DaViT: Dual Attention Vision Transformers

DaViT: Dual Attention Vision Transformers, ECCV2022 解读:【ECCV2022】DaViT: Dual Attention Vision Transformers - 高峰OUC - 博客园 (cnblogs.com) DaViT:双注意力Vision Transformer - 知乎 (zhihu.com) DaViT: Dual Attention Vision Trans…

在线教育APP小程序系统开发 教培行业一站式解决方案

移动互联网如今已经深入到我们生活的方方面面,教育行业也不例外。如今市面上的在线教育APP小程序系统开发大受欢迎,很多学校、培训机构等都争相开发应用软件,以求通过全新的模式来满足不断扩大的市场需求,为用户提供更高质量的服务…

约瑟夫环(递归+迭代)

剑指 Offer 62. 圆圈中最后剩下的数字 leetcode 这题让我对递归和迭代又有了新的一层认识,首先一定要把图画对,就是模拟约瑟夫的这个过程 红色是被淘汰的位置,绿色的3是最后会活下来的人的位置 0 ~ n 正好是数组中的下标 重点在于计算 不同…

Java009——Java数据类型简单认识

围绕以下3点学习: 1、什么是Java数据类型? 2、Java数据类型的作用? 3、Java有哪些数据类型? 4、熟悉Java8大基本数据类型 一、什么是Java数据类型? 当我们写Java代码时,需要把数据保存在变量(…

【备战秋招】每日一题:4月8日美团春招(三批)第一题:题面+题目思路 + C++/python/js/Go/java带注释

2023大厂笔试模拟练习网站(含题解) www.codefun2000.com 最近我们一直在将收集到的各种大厂笔试的解题思路还原成题目并制作数据,挂载到我们的OJ上,供大家学习交流,体会笔试难度。现已录入200道互联网大厂模拟练习题&…

Unity之反向动力学IK

1、如何使用 (1)给物体的父对象加上IK Manager的脚本 (2)在人物四肢骨骼末端和权杖末端创建空对象 (3)添加IK节点 选择Player 添加后会发现出现了一个Player的子对象IK节点 将权杖末端的GameObject拖入…

deepin搭建go开发环境(git、go、neovim、NvChad、Nerd Font)

安装deepin虚拟机 官网下载地址 vmware中记得版本选择是debian 10.x 64位 然后就是一些确认操作,然后就可以了 安装git apt install gedit apt install git git config --global user.name "hello" git config --global user.email hello126.com git c…

Nginx之location与rewrite

Nginx之location与rewrite 一.location location 对访问的路径做访问控制或者代理转发1.匹配分类 精准匹配: location / {...} 前缀匹配: location ^~ / {...} 正则匹配: location ~ / {...} location ~* / {...} 部分…

直播带货APP小程序系统开发功能有哪些?

直播带货APP小程序系统开发功能有哪些? 1、直播带货:主播一边带货一边直播间活跃气氛,直观地了解产品,下单的概率会更高。还集有观看、打赏、购物、分享于一体。 2、短视频带货:短视频种草,利…

图数据库(一):Neo4j入门

什么是Neo4j 我们可以看一下百度百科对其的定义:Neo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的、基于磁盘的、具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度…

北京云服务器安装anaconda、cuda、cudnn、torch流程

安装顺序:Anaconda->cuda->cudnn ->torch(根据cuda安装torch) 1读取anaconda module load anaconda/2020.11 2读取cuda cudnn module load cuda/11.1 cudnn/8.2.1_cuda11.x (查看cuda版本: nvcc -V) 3运行脚本 sbatch train.sh 脚本写法 #!/bin/bash #SB…

Nextcloud私有云 - 零基础搭建私有云盘

文章目录 摘要视频教程1. 环境搭建2. 测试局域网访问3. 内网穿透3.1 ubuntu本地安装cpolar3.2 创建隧道3.3 测试公网访问 4 配置固定http公网地址4.1 保留一个二级子域名4.1 配置固定二级子域名4.3 测试访问公网固定二级子域名 转载自cpolar极点云的文章:使用Nextcl…

hash传递攻击

简介 Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。 利用前提条件是: 开启445端口开启ipc$共享 Metasploit pesexec模块 windows/smb/psexec 这里主要设置smbuser、smbPass …

Docker镜像与Docker容器详解

文章目录 Docker帮助信息Docker镜像拉取镜像镜像仓库官方与非官方镜像仓库 拉取指定标签的镜像为镜像打多个标签搜索镜像镜像和分层共享镜像层根据摘要拉取镜像删除镜像总结 Docker容器启动一个简单的容器容器进程容器生命周期优雅的退出容器利用重启策略进行容器的自我修复Web…

7. JVM调优实战及常量池详解

JVM性能调优 1. 阿里巴巴Arthas详解1.1 Arthas使用 本文是按照自己的理解进行笔记总结,如有不正确的地方,还望大佬多多指点纠正,勿喷。 课程内容: 1、阿里巴巴Arthas调优工具详解 2、GC日志详解与调优分析 3、Class常量池与运行…

氟化物选择吸附树脂Tulsimer ®CH-87 ,锂电行业废水行业矿井水除氟专用树脂

氟化物选择吸附树脂 Tulsimer CH-87 是一款去除水溶液中氟离子的专用的凝胶型选择性离子交换树脂。它是具有氟化物选择性官能团的交联聚苯乙烯共聚物架构的树脂。 去除氟离子的能力可以达到 1ppm 以下的水平。中性至碱性的PH范围内有较好的工作效率,并且很容易再生…