linux下如何配置openssl的ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
时间: 2024-10-23 13:02:16 浏览: 26
nginx、tomcat安装免费ssl安全证书配置
在Linux系统中,想要配置OpenSSL以支持特定版本的TLS协议(如TLSv1、TLSv1.1、TLSv1.2、TLSv1.3),你需要编辑OpenSSL的配置文件。这个文件通常位于`/etc/ssl/openssl.cnf` 或 `~/.(openssl)/config`(如果你个人安装了 OpenSSL)。以下是步骤:
1. 打开配置文件:
```sh
sudo nano /etc/ssl/openssl.cnf
```
2. 找到 `[ ssl ]` 或 `[ DEFAULT ]` 部分,并添加或修改以下内容:
```ini
ssl_PROTOCOLS = TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
```
如果该行已经存在,只需确保指定的协议版本列表包含你所需的协议。
3. 保存并关闭文件:
4. 确认更改生效,你可以通过运行 OpenSSL 来查看默认的SSL/TLS协议设置:
```sh
openssl version -ciphersuites
```
5. 如果需要应用新的配置到已有的证书或自动生成的新证书,可能需要重启相关的服务或者重新生成证书。
阅读全文