Я установил Nginx и включил SSL.
server {
server_name vorb.de;
listen 443;
root /var/www/vorb.de/pub;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
gzip on;
[…]
}
Пока все работает. Единственное, что меня раздражает, это то, что Chrome показывает, что сервер использует SSL 3.0, когда вы нажимаете значок блокировки / https. Эта версия SSL устарела (см. https://vorb.de). Когда я захожу на страницу с ошибкой, все в порядке, поскольку она показывает, что используется TLS 1.0 (см. https://vorb.de/non-existing-page). Я использую Debian 6 Squeeze, Nginx 0.7.67 и OpenSSL 0.9.8o.
Вы знаете, почему это происходит?
Я полностью переустановил свою систему и сейчас использую Nginx 1.0.6. Это сработало, но потребовало очень много времени.
Вы можете контролировать версии, разрешенные сервером, с помощью ssl_ciphers директива.
Что-то в этом роде должно заставить ваш сервер разрешать только TLS-соединения:
ssl_ciphers HIGH:!SSLv2:!SSLv3;
Я не могу вам сказать, почему ваш браузер согласовывал разные протоколы при двух разных соединениях.