本文讲述了在与第三方服务通信时遇到的TLS版本不兼容问题,通过修改Nginx的SSL_protocols配置,将TLS版本调整为目标地址支持的版本(如TLSv1.2),以确保数据传输的顺利进行。
最近需要第三方回传数据到自己的地址,发现调不通,如下
1,第三方错误提示
根据提示是请求时所用的tls协议版本与目标地址所能使用的不一致
2,第三方查看代码中所有的tls版本
查看目标地址所能支持的tls版本:
nmap --script ssl-enum-ciphers -p 443 XXXXXX.com
由提示可以看到可以使用tls1版本,这里有两个办法解决:1)、修改代码中所能支持的协议版本与目标地址一致 2)、修改目标地址上面所能支持的tls版本
3,我们选择了方法2来解决,我们服务器是用nginx在转发的,所以用nginx设置tls版本。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
配置nginx tls版本时,需要注意必须所有的server下面都要配置,不然无效
扫一扫
468
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
