Welcome! Log In Create A New Profile

Advanced

Re: Протокол TLSv1.3 и директива ssl_reject_handshake в сервере по-умолчанию

Gena Makhomed
January 28, 2021 04:56AM
On 28.01.2021 6:08, damir bikmuhametov wrote:

>> Протокол TLSv1.3 включен, но если в сервере по умолчанию прописать
>> директиву "ssl_reject_handshake on;" тогда протокол TLSv1.3 перестает
>> работать для всех серверов.

> https://forum.nginx.org/read.php?2,290250 оно?

да.

Вот ссылка на архив списка рассылки, которая работает без ошибок:

http://mailman.nginx.org/pipermail/nginx/2020-December/060251.html

==================================================================

P.S.

Кстати, certbot начиная с версии 1.10
научился генерировать ECDSA сертификаты:
https://certbot.eff.org/docs/using.html#using-ecdsa-keys

И как оказалось он поддерживает файл конфигурации
/etc/letsencrypt/cli.ini в котором можно прописать
значение по-умолчанию для многих параметров командной строки.
Например:

# cat /etc/letsencrypt/cli.ini

key-type = ecdsa
elliptic-curve = secp256r1

authenticator = webroot
webroot-path = /opt/letsencrypt

agree-tos = True
reuse-key = False
no-eff-email = True

========================================

тогда новый ecdsa сертификат можно выпустить
с помощью команды

certbot certonly -d example.com -d www.example.com

а существующий RSA - переделать на ECDSA с помощью команды

certbot certonly --cert-name example.com -d example.com -d www.example.com

--
Best regards,
Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Протокол TLSv1.3 и директива ssl_reject_handshake в сервере по-умолчанию

Gena Makhomed January 27, 2021 08:02PM

Re: Протокол TLSv1.3 и директива ssl_reject_handshake в сервере по-умолчанию

damir bikmuhametov January 27, 2021 11:10PM

Re: Протокол TLSv1.3 и директива ssl_reject_handshake в сервере по-умолчанию

Gena Makhomed January 28, 2021 04:56AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 70
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready