데비안 테스트의 nginx 1.14(버스터) - TLS 1.0/1.1이 없나요?

방금 데비안을 "안정" 버전 9.*에서 "베타" 버전 10.*으로 업데이트했습니다.

nginx 1.14가 있습니다. 한때는 "안정적인 백포트"였지만 이제는 데비안 자체에 포함되어 있습니다.

nginx의 TLS 버전에 이상한 문제가 있습니다.

TLS 1.3이 활성화되고 1.2도 활성화되지만 nginx 구성에 포함되어 있어도 TLS 1.0/1.1을 얻을 수 없는 것 같습니다.

https://www.htbridge.com/ssl/?id=QgSrZIuN

아, 그런데 동일한 시스템에서 실행되는 Dovecot에는 여전히 TLS 1.0 - 1.1 - 1.2 - 1.3이 모두 작동합니다.

https://www.htbridge.com/ssl/?id=cSArIbQQ

nginx 사이트 구성의 관련 비트:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers kECDHE+CHACHA20:kECDHE+AESGCM:kDHE+AESGCM:kECDHE+AES+SHA:kDHE+AES+SHA:!AESCCM:!aNULL:!eNULL; ssl_prefer_server_ciphers on;

ssl_protocols둘 중 하나 또는 둘 다를 제거하려고 시도했지만 ssl_ciphers실제로는 아무것도 변경되지 않았습니다.

이것이 nginx(업스트림)의 의도적인 변경입니까, 아니면 데비안에서 패키징한 것입니까? openssl 자체가 변경되었나요?

nginx에서 1.0에서 1.3까지 모든 TLS 버전을 동시에 활성화할 수 있는 방법이 있습니까?

아, Dovecot에 대한 참고 사항... 저는 Debian의 버전이 아닌 해당 저장소에서 버전을 실행하고 있습니다. 이는 Debian에 대해 "테스트"되지 않은 "안정적"이므로 TLS 1.3이 없는 OpenSSL과 관련이 있을 수 있습니다. 1.1 링크를 지원합니다.

TLS 버전을 지정하는 방법은 nginx와 다릅니다.

ssl_min_protocol = TLSv1

Debian을 업데이트하기 전에는 1.0/1.1/1.2로 해결되었으며 이제는 1.0 - 1.3(포함)으로 해결되었습니다.

nginx 프로토콜을 동일한 방식으로 지정하는 방법이 있는지 궁금합니다(이렇게 하면 TLS 1.0 - 1.3이 모두 제공됩니다).