Por segurança, tenho que configurar um servidor nginx com TLSv1.1 ou TLS v1.2. Por padrão, o nginx configura o TLSv1.
Lendo a documentação, vejo que o nginx precisa definir a seguinte diretiva:
ssl_protocols TLSv1.1 TLSv1.2;
http://nginx.org/en/docs/http/configurando_https_servers.html
Mas quando executo o comando:
# /etc/init.d/nginx configtest
Aparece a seguinte mensagem:
Testing nginx configuration: [warn]: invalid value "TLSv1.1" in /etc/nginx/nginx.conf: 175 configuration file /etc/nginx/nginx.conf test failed
A documentação é mentira?
a plataforma é Debian Squeeze e a versão nginx é 0.7.67
obrigado
Responder1
De acordo com archive.org (http://web.archive.org/web/20120116033748/http://nginx.org/en/docs/http/configurando_https_servers.html) O suporte TLSv1.2 foi adicionado entre janeiro e fevereiro de 2012. Nginx 0.7.67 é de 2010.
Você pode querer usar o backport do nginx 1.2 (http://packages.debian.org/search?keywords=nginx) e você quase certamente deseja atualizar o sistema operacional: P
Responder2
openssl @ squeeze é: OpenSSL 0.9.8o 01 Jun 2010, mas você precisará de 1.0.1x, então você terá que baixar o openssl-sources e informar ao nginx @ compile-time qual versão usar:
./configure ... --with-http_ssl_module \
--with-openssl=/path/to/openssl_source/ ...
eu não recomendaria atualizar os pacotes openssl do sistema de backports et al.