VPS侦探论坛

 找回密码
 注册
查看: 6085|回复: 1

lnmp 如何添加TLS1.3

[复制链接]
发表于 2021-10-24 17:09:58 | 显示全部楼层 |阅读模式

无意中 www.ssllabs.com/ssltest 查询了下自己和论坛的,发现都是B!

Protocol Support这行最差,应该是缺少1.3的协议支持...

那么,自己已安装 OpenSSL 1.1.1 正式版
wget -c  https://github.com/openssl/openssl/archive/OpenSSL_1_1_1.tar.gz
tar xzf OpenSSL_1_1_1.tar.gz
mv openssl-OpenSSL_1_1_1 openssl


lnmp1.7 nginx升级到 1.21.3版本剩下的如何让nginx支持TLS1.3呢?需要更改哪些配置?

ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

这些更改后还需要哪一些?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2021-10-25 08:37:06 | 显示全部楼层


TLS 1.3早就支持了,等级显示B是因为向下兼容 “This server supports TLS 1.0 and TLS 1.1. Grade capped to B.”
你把 TLSv1 TLSv1.1 删掉就行了,但是不支持TLS 1.2、1.3的设备就无法访问你的网站了

评A、评B 有区别吗,做站不就是最大的兼容性让更多的用户可以访问

Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-6 09:55 , Processed in 0.031636 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表