Por seguridad, tengo que configurar un servidor nginx con TLSv1.1 o TLS v1.2. De forma predeterminada, nginx configura TLSv1.
Al leer la documentación veo que nginx tiene que establecer la siguiente directiva:
ssl_protocols TLSv1.1 TLSv1.2;
http://nginx.org/en/docs/http/configuring_https_servers.html
Pero cuando ejecuto el comando:
# /etc/init.d/nginx configtest
Aparece el siguiente mensaje:
Testing nginx configuration: [warn]: invalid value "TLSv1.1" in /etc/nginx/nginx.conf: 175 configuration file /etc/nginx/nginx.conf test failed
¿La documentación miente?
la plataforma es Debian Squeeze y la versión de nginx es 0.7.67
gracias
Respuesta1
Según archive.org (http://web.archive.org/web/20120116033748/http://nginx.org/en/docs/http/configuring_https_servers.html) La compatibilidad con TLSv1.2 se agregó entre enero y febrero de 2012. Nginx 0.7.67 es de 2010.
Es posible que desee utilizar el puerto posterior de nginx 1.2 (http://packages.debian.org/search?keywords=nginx) y es casi seguro que quieras considerar la posibilidad de actualizar el sistema operativo :P
Respuesta2
openssl @ squeeze es: OpenSSL 0.9.8o 01 Jun 2010, pero necesitarás 1.0.1x, por lo que tendrás que descargar openssl-sources y decirle a nginx @ compile-time qué versión usar:
./configure ... --with-http_ssl_module \
--with-openssl=/path/to/openssl_source/ ...
No recomendaría actualizar los paquetes openssl del sistema desde backports et al.