Nginx 启用 TLS 1.3(Draft 23 & 26 & 28) 教程

1.简介

目前为止,Nginx 已更新至 1.15.1 , OpenSSL 已更新至 1.1.1 pre9 ,由于各主流浏览器所支持的 TLS 1.3 协议版本不同,因此需要打上补丁使其同时支持 Draft 23、26、28。

《Nginx 启用 TLS 1.3(Draft 23 & 26 & 28) 教程》

本站使用的是最新版的 Nginx 1.15.1 与 OpenSSL 1.1.1 pre9。

2.下载源码并编译安装

我们需要以下3个原料:

1.Nginx 源码

2.OpenSSL 源码

3.OpenSSL 补丁

首先,下载并解压各份文档

进入 OpenSSL 源码目录,打上补丁,再进入到 Nginx 目录

使用 nginx -V 命令查看 Nginx 上次安装时的编译参数

–with-openssl= 后的目录修改为本次新建的 OpenSSL 目录,其余参数不变即可

例如:–with-openssl=/root/openssl/openssl-master

对 Nginx 进行编译安装

安装完成

3.修改 Nginx 配置文件

如果你之前启用过 https 协议(废话!),那么请找到 Nginx 配置文件中 ssl on 语句的附近

删除原有的 ssl_protocols 与 ssl_ciphers 项,并在原处添加如下配置:

(删除了对老旧的 TLS 1.0 的支持)

检查无误后,使用 nginx -s reload 命令重启服务

使用 testssl.sh 项目的测试结果:

《Nginx 启用 TLS 1.3(Draft 23 & 26 & 28) 教程》

 

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注