Closed carrypann closed 3 months ago
6.0 版本升级了 nginx,支持 openssl 3.0,对 ssl 的安全要求提高了:https://serverfault.com/questions/1151504/nginx-1-25-3-on-docker-tlsv1-is-not-working 。所以 6.0 ~ 6.1.1 新安装的版本,默认会禁用 tlsv3、tlsv1.1。如果希望开启,需要把这里的 SECLEVEL=1 改为 SECLEVEL=0:
6.1.2 版本起,默认值改回了 SECLEVEL=0,与 5.6 及之前的版本效果保持一致,默认会启用 tlsv3、tlsv1.1。
反馈内容
站点开启了HTTPS,遇到客户端固定用SSLv3,我通过修改雷池 nginx.conf,将 SSLv3 添加进ssl_protocols列表中(默认配置没有 SSLv3),出重启后依然不生效,请问雷池 waf 对这一块有什么特殊处理吗?