Для безопасности мне нужно настроить сервер nginx с TLSv1.1 или TLS v1.2. По умолчанию nginx настраивает TLSv1.
Читая документацию, я вижу, что nginx должен установить следующую директиву:
ssl_protocols TLSv1.1 TLSv1.2;
http://nginx.org/en/docs/http/configuring_https_servers.html
Но когда я запускаю команду:
# /etc/init.d/nginx configtest
Появляется следующее сообщение:
Testing nginx configuration: [warn]: invalid value "TLSv1.1" in /etc/nginx/nginx.conf: 175 configuration file /etc/nginx/nginx.conf test failed
Является ли документация ложью?
платформа — Debian Squeeze, версия nginx — 0.7.67
Спасибо
решение1
По данным archive.org (http://web.archive.org/web/20120116033748/http://nginx.org/en/docs/http/configuring_https_servers.html) Поддержка TLSv1.2 была добавлена в период с января по февраль 2012 года. Nginx 0.7.67 выпущен в 2010 году.
Возможно, вам захочется использовать бэкпорт nginx 1.2 (http://packages.debian.org/search?keywords=nginx) и вы почти наверняка захотите рассмотреть возможность обновления ОС :P
решение2
openssl @ squeeze — это: OpenSSL 0.9.8o 01 Jun 2010, но вам понадобится 1.0.1x, поэтому вам придется скачать openssl-sources и указать nginx @ compile-time, какую версию использовать:
./configure ... --with-http_ssl_module \
--with-openssl=/path/to/openssl_source/ ...
Я бы не рекомендовал обновлять системные пакеты openssl из backports и т. д.