$./nginx-v nginxversion:nginx/1.2.3$opensslversion-aOpenSSL1.0.114Mar2012builton:TueJun407:26:06UTC2013platform:debian-amd64 options:bn(64,64)rc4(16x,int)des(idx,cisc,16,int)blowfish(idx)compiler:cc-fPIC-DOPENSSL_PIC-DZLIB-DOPENSSL_THREADS-D_REENTRANT-DDSO_DLFCN-DHAVE_DLFCN_H-m64-DL_ENDIAN-DTERMIO-g-O2-fstack-protector--param=ssp-buffer-size=4-Wformat-Wformat-security-Werror=format-security-D_FORTIFY_SOURCE=2-Wl,-Bsymbolic-functions-Wl,-z,relro-Wa,--noexecstack-Wall-DOPENSSL_NO_TLS1_2_CLIENT-DOPENSSL_MAX_TLS1_2_CIPHER_LENGTH=50-DMD32_REG_T=int-DOPENSSL_IA32_SSE2-DOPENSSL_BN_ASM_MONT-DOPENSSL_BN_ASM_MONT5-DOPENSSL_BN_ASM_GF2m-DSHA1_ASM-DSHA256_ASM-DSHA512_ASM-DMD5_ASM-DAES_ASM-DVPAES_ASM-DBSAES_ASM-DWHIRLPOOL_ASM-DGHASH_ASM OPENSSLDIR:/usr/lib/sslssl_protocolsTLSv1.2TLSv1.1TLSv1;ssl_ciphersECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA;ssl_prefer_server_cipherson;

我如何在Ubuntu服务器中为SSL连接启用 TLS 1.1和 1.2？

我相信有三个选择。

首先，不做任何事情，使用 12版的OpenSSL。 我相信现在支持 TLS 1.1，但是你仍然不会有 TLS 1.2.

其次，构建并维护自己的PPA插件。有一些关于在覆盖发行版包中使用定制软件包进行这样操作的说明？ completeness没有为Ubuntu和OpenSSL提供现有的个人包归档，这提供了完整的协议。

第三，升级到更高版本的Ubuntu，如 Ubuntu 14. 我正在尝试确定 Ubuntu 14现在是否能让它们全部启用。 请参见14.OpenSSL和TLS协议？