Hallo,
es sieht so aus, als ob TLSv1 und TLSv1.1 noch unterstützte Methoden sind.
(kix_proxy_1 -> /etc/nginx/conf.d/ssl/ss.conf)
Könnte man diese entfernen und dafür TLSv1.3 hinzufügen? Gibt es irgendwelche Einschränkungen, TLSv1.3 nicht zu verwenden und TLSv1 und TLSv1.1 zu entfernen?
Kann man das in die externe ssl.conf mit aufnehmen und überschreibt es dann die internen Settings?
Mit anderen Worten - hat die externe ssl.conf durch das Include Vorrang vor der "internen"?
ssl_protocols TLSv1.2 TLSv1.3;
statt
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Viele GrüßeMichael