2020年4月24日_openresty不支持TLS1.2解决
- 现象就是谷歌浏览器访问网站会提示不安全,虽然证书是有效的。
- 原因:
- 网站引用了不安全的因素,外链等
- TLS安全协议太旧了,该更新了
- 解决:
-
首先源码编译openssl,参考:https://blog.csdn.net/LostSpeed/article/details/69492531
-
再重新编译openresty,
命令:
./configure --with-openssl=/root/openssl-1.0.1t/ --with-openssl-opt="enable-tls1_3 enable-ec_nistp_64_gcc_128" --with-pcre
-
nginx重启(不是reload)
-