আমার একটি এনজিআইএনএক্স আমাদের সাইটের জন্য বিপরীত প্রক্সি হিসাবে অভিনয় করছে এবং খুব ভালভাবে কাজ করছে। এসএসএল প্রয়োজন এমন সাইটগুলির জন্য আমি সম্ভব একটি এসএসএলএল স্কোর যতটা শক্তিশালী তা নিশ্চিত করার জন্য raymii.org অনুসরণ করেছি । সাইটগুলির মধ্যে একটিতে পিসিআই ডিএসএস অনুবর্তী হওয়া দরকার তবে সর্বশেষতম ট্রাস্ট ওয়েভ স্ক্যানের ভিত্তিতে টিএলএস 1.0 সক্ষম হওয়ার কারণে এখন ব্যর্থ হচ্ছে।
এনজিএনএক্স.কম-এ আমার http স্তরে রয়েছে:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
আমার কাছে নির্দিষ্ট সার্ভারের জন্য:
ssl_protocols TLSv1.1 TLSv1.2;
আমি সাইফারগুলি পরিবর্তন করেছি, জিনিসগুলি HTTP স্তরের বাইরে এবং প্রতিটি এসএসএল সাইট সার্ভারে স্থানান্তরিত করেছি তবে আমি যখন চালনা করি তা বিবেচ্য নয়:
openssl s_client -connect www.example.com:443 -tls1
আমি টিএলএস 1.0 এর জন্য একটি বৈধ সংযোগ পাই। এসএসএল্যাবগুলি সাইটের জন্য এগনিক্স সেটআপ এ হিসাবে হিসাবে রাখে তবে টিএলএস 1.0 এর সাথে রাখে তাই আমি বিশ্বাস করি যে আমার বাকি সেটআপটি ঠিক আছে এটি ঠিক টিএলএস 1.0 বন্ধ করবে না।
আমি কি অনুপস্থিত হতে পারে তার উপর চিন্তাভাবনা?
openssl version -a
OpenSSL 1.0.1f 6 Jan 2014
built on: Thu Jun 11 15:28:12 UTC 2015
platform: debian-amd64
nginx -v
nginx version: nginx/1.8.0