前些天随手测试 SSL labs 时看到要求说几个月以后禁用 TLS 1.0/1.1,为了最高安全度和效率,直接只允许 TLS 1.3 了。结果过了快一个月才发现,某个打到我机器上的 webhook,对方只支持到 TLS 1.2,于是在我升级后一直没发过来消息,只好我降级回去,nginx 里 sl_protocols TLSv1.2 TLSv1.3;
前些天随手测试 SSL labs 时看到要求说几个月以后禁用 TLS 1.0/1.1,为了最高安全度和效率,直接只允许 TLS 1.3 了。结果过了快一个月才发现,某个打到我机器上的 webhook,对方只支持到 TLS 1.2,于是在我升级后一直没发过来消息,只好我降级回去,nginx 里 sl_protocols TLSv1.2 TLSv1.3;