А у вас только один ssl хост? On Thu, Sep 28, 2017 at 12:59 PM, Максим Баштовой <m...@sho0ter.com> wrote:
> nginx 1.13.5-1 > openssl 1.1.0f-5 > > ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; > ssl_certificate /etc/nginx/ssl/chained.crt; > ssl_certificate_key /etc/nginx/ssl/ssl.key; > ssl_dhparam /etc/nginx/ssl/dhparam.pem; > ssl_prefer_server_ciphers on; > ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4; > ssl_ecdh_curve prime256v1; > ssl_session_cache shared:SSL:10m; > ssl_session_tickets off; > ssl_stapling on; > ssl_stapling_verify on; > ssl_trusted_certificate /etc/nginx/ssl/ocsp.crt; > resolver 8.8.8.8 8.8.4.4 valid=300s; > resolver_timeout 5s; > add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; > preload"; > #add_header X-Frame-Options SOMEORIGIN; > add_header X-Content-Type-Options nosniff; > add_header X-XSS-Protection "1; mode=block;"; > > SSL тест сообщает: > Protocols > TLS 1.3 No > TLS 1.2 Yes > TLS 1.1 No > TLS 1.0 No > SSL 3 No > SSL 2 No > > > Старые браузеры, соотв., поотваливались > > Подскажите, пожалуйста, как вернуть поддержку старых версий TLS? > > С уважением, > Максим Баштовой > www.sho0ter.com > m...@sho0ter.com > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru >
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
