Le test SSL a limité mon résultat à B en raison de l'activation de TLS 1.0 et 1.1. Je sais que je devrais ajouter cette ligne à ma configuration : ssl_protocols TLSv1.2 TLSv1.3;
Voici ma configuration minimisée :
server {
root /var/www/mezinamiridici.cz/html;
listen [::]:443 ssl ipv6only=on; # géré par Certbot
listen 443 ssl; # géré par Certbot
ssl_protocols TLSv1.2 TLSv1.3;
ssl_certificate /etc/letsencrypt/live/mezinamiridici.cz/fullchain.pem; # géré par Certbot
ssl_certificate_key /etc/letsencrypt/live/mezinamiridici.cz/privkey.pem; # géré par Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # géré par Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # géré par Certbot
}Mais il y a une erreur :
2021/03/19 20:19:44 [warn] 32195#32195: valeur en double "TLSv1.2" dans /etc/letsencrypt/options-ssl-nginx.conf:10venant probablement de cette configuration Lets Encrypt située à /etc/letsencrypt/options-ssl-nginx.conf :
# Ce fichier contient des paramètres de sécurité importants. Si vous modifiez ce fichier manuellement,
# Certbot ne pourra pas fournir automatiquement les futures mises à jour de sécurité.
# Au lieu de cela, Certbot affichera et enregistrera un message d'erreur avec un chemin vers
# le fichier à jour auquel vous devrez vous référer lors de la mise à jour manuelle
# de ce fichier.
ssl_session_cache shared:le_nginx_SSL:1m;
ssl_session_timeout 1440m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;J'ai essayé de déplacer ma ligne au-dessus ou en dessous de cet import sans succès. Existe-t-il un moyen de faire coexister les deux configurations ?
