編輯/etc/nginx/nginx.conf,看到以下的設定
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
將TLSv1 TLSv1.1移除,修改如下:
ssl_protocols TLSv1.2 TLSv1.3;
存擋後重新啟動nginx
若TLSv1、TLSv1.1依然沒有停用,檢查/etc/nginx/sites-available下的設定檔,將找到的
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
修改如下:
ssl_protocols TLSv1.2 TLSv1.3;
存擋後再重新啟動nginx
如果是使用Certbot自動續訂Let’s Encrypt certificates,檢查/etc/letsencrypt/options-ssl-nginx.conf,找到:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
修改如下:
ssl_protocols TLSv1.2 TLSv1.3;
存擋後再重新啟動nginx