Aus Sicherheitsgründen muss ich einen Nginx-Server mit TLSv1.1 oder TLS v1.2 einrichten. Standardmäßig konfiguriert Nginx TLSv1.
Beim Lesen der Dokumentation sehe ich, dass nginx die folgende Direktive festlegen muss:
ssl_protocols TLSv1.1 TLSv1.2;
http://nginx.org/en/docs/http/configuring_https_servers.html
Aber wenn ich den Befehl ausführe:
# /etc/init.d/nginx configtest
Es erscheint die folgende Meldung:
Testing nginx configuration: [warn]: invalid value "TLSv1.1" in /etc/nginx/nginx.conf: 175 configuration file /etc/nginx/nginx.conf test failed
Ist Dokumentation Lüge?
Plattform ist Debian Squeeze und Nginx-Version ist 0.7.67
Danke
Antwort1
Laut archive.org (http://web.archive.org/web/20120116033748/http://nginx.org/en/docs/http/configuring_https_servers.html) TLSv1.2-Unterstützung wurde zwischen Januar und Februar 2012 hinzugefügt. Nginx 0.7.67 ist von 2010.
Möglicherweise möchten Sie den Backport von nginx 1.2 verwenden (http://packages.debian.org/search?keywords=nginx) und Sie möchten mit ziemlicher Sicherheit das Betriebssystem aktualisieren :P
Antwort2
openssl @ squeeze ist:, OpenSSL 0.9.8o 01 Jun 2010aber Sie benötigen 1.0.1x, also müssen Sie openssl-sources herunterladen und nginx @ compile-time mitteilen, welche Version verwendet werden soll:
./configure ... --with-http_ssl_module \
--with-openssl=/path/to/openssl_source/ ...
ich würde nicht empfehlen, die OpenSSL-Pakete des Systems von Backports usw. zu aktualisieren.