#caddy #caddyfile #tls1.1
#caddy #caddyfile #tls1.1
Вопрос:
У меня есть текущая конфигурация файла Caddyfile:
example.com {
reverse_proxy localhost:3000
}
Используя Caddy 2, как я могу включить TLS 1.1 или даже TLS 1.0 в этой конфигурации?
Я уже видел, что есть tls конфигурация, но мне не удалось заставить ее работать.
Ответ №1:
Caddy 2 не поддерживает ни TLS 1.1, ни TLS 1.0. Минимальная версия — TLS 1.2, как вы можете видеть в документации в директиве TLS, в которой говорится
протоколы: указывает минимальную и максимальную версии протокола. Минимум по умолчанию: tls1.2. Максимум по умолчанию: tls1.3
В tls: удалить поддержку TLS 1.0 и TLS 1.1 вы можете увидеть фиксацию, в которой они были удалены во время разработки Caddy 2.
Комментарии:
1. Справедливо, TLS 1.0 и TLS 1.1 все еще используются некоторыми устаревшими браузерами, но я думаю, имеет смысл удалить эти небезопасные версии протокола и заставить людей обновить свои браузеры.