Nginx开启TLSv1.3
warning:
这篇文章距离上次修改已过1465天,其中的内容可能已经有所变动。
首先需要安裝Nginx1.13以及以後的版本,openssl-1.1.1版本。
Nginx配置SSL
配置中加入
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
另外需要注意的是所有站點的Nginx配置都要啟用TLSv1.3,如果有沒有啟用的,其他的站點就算你加了TLSv1.3,所有站點都不會啟用TLSv1.3(因為這一點害的我編譯了幾次Nginx和Openssl).
所有站點都配置好后,強制刷新一下你的站點,用chrome瀏覽器,設置-更多工具-開發人員工具-Security選項中就能看到相關信息了。