网站证书勾选 TLS V1.3 没有生效问题的解决方案

原因

由于默认配置文件中包含
ssl_reject_handshake on;
此配置会导致TLSv1.3访问失败
官方解释
https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_reject_handshake

解决方案

从应用商店-已安装 找到 Openresty 并进入安装目录

修改 conf/conf.d 目录下的 00.default.conf 文件
删除 ssl_reject_handshake on; 行
添加 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; 行

在 应用商店-已安装 点击【重建】应用

在浏览器安全页面查看是否已启用

删除这个会导致ssl证书泄露IP吧 :crazy_face:

加一个一键创建空白证书默认站点?

Nginx 的文档并没有删除此配置会导致源站 IP 泄露的说明

[FEATURE]Nginx内置 阻止IP访问 TLS 握手,防止源站泄露 · Issue #849 · 1Panel-dev/1Panel (github.com)