В целях безопасности мне нужно настроить сервер nginx с TLSv1.1 или TLS v1.2. По умолчанию nginx настраивает TLSv1.
Читая документацию, я вижу, что nginx должен установить следующую директиву:
ssl_protocols TLSv1.1 TLSv1.2;
http://nginx.org/en/docs/http/configuring_https_servers.html
Но когда я запускаю команду:
# /etc/init.d/nginx configtest
Появится следующее сообщение:
Testing nginx configuration: [warn]: invalid value "TLSv1.1" in /etc/nginx/nginx.conf: 175
configuration file /etc/nginx/nginx.conf test failed
Документация - ложь?
платформа - Debian Squeeze, а версия nginx - 0.7.67
Спасибо
По данным archive.org ( http://web.archive.org/web/20120116033748/http://nginx.org/en/docs/http/configuring_https_servers.html ) Поддержка TLSv1.2 была добавлена в период с января по февраль 2012 года. Nginx 0.7.67 - с 2010 года.
Возможно, вы захотите использовать бэкпорт nginx 1.2 ( http://packages.debian.org/search?keywords=nginx ), и вы почти наверняка захотите изучить возможность обновления ОС: P
openssl @ squeeze: OpenSSL 0.9.8o 01 Jun 2010, но вам понадобится 1.0.1x, поэтому вам нужно загрузить openssl-sources и указать nginx @ compile-time, какую версию использовать:
./configure ... --with-http_ssl_module \
--with-openssl=/path/to/openssl_source/ ...
Я бы не рекомендовал обновлять системные пакеты openssl из backports et al.