lnmp 如何添加TLS1.3
无意中 www.ssllabs.com/ssltest 查询了下自己和论坛的,发现都是B!Protocol Support这行最差,应该是缺少1.3的协议支持...
那么,自己已安装 OpenSSL 1.1.1 正式版
wget -chttps://github.com/openssl/openssl/archive/OpenSSL_1_1_1.tar.gz
tar xzf OpenSSL_1_1_1.tar.gz
mv openssl-OpenSSL_1_1_1 openssl
lnmp1.7 nginx升级到 1.21.3版本剩下的如何让nginx支持TLS1.3呢?需要更改哪些配置?
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
这些更改后还需要哪一些?
TLS 1.3早就支持了,等级显示B是因为向下兼容 “This server supports TLS 1.0 and TLS 1.1. Grade capped to B.”
你把 TLSv1 TLSv1.1 删掉就行了,但是不支持TLS 1.2、1.3的设备就无法访问你的网站了
评A、评B 有区别吗,做站不就是最大的兼容性让更多的用户可以访问
页:
[1]