前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >nginx 配置 TLSv1.3

nginx 配置 TLSv1.3

原创
作者头像
康怀帅
发布2018-01-17 15:23:51
2.2K0
发布2018-01-17 15:23:51
举报
文章被收录于专栏:康怀帅的专栏

即将 发布的 TLSv1.3 作为 https 系列的开篇。

GitHub:https://github.com/khs1994-website/tls-1.3

本站其他相关文章

从 GitHub 克隆 openssl 源码

代码语言:bash
复制
$ git clone -b tls1.3-draft-18 --depth=1 https://github.com/openssl/openssl /srv/openssl

这里有个问题,克隆 master 分支,最新版的 Chrome 可以访问,但火狐访问不了。克隆 tls1.3-draft-18 正好相反。可能是与浏览器支持的草案版本有关,这里不再深入。

编译安装 nginx

主要添加以下两项

代码语言:bash
复制
--with-openssl=/srv/openssl
--with-openssl-opt='enable-tls1_3'

nginx 编译安装请查看 https://cloud.tencent.com/developer/article/1047001

Docker

本人使用 Dockerfile 构建镜像,更多信息请查看这里 https://github.com/khs1994-website/tls-1.3

你可以很方便的 pull 我构建好的镜像测试 TLSv1.3

nginx 配置

代码语言:nginx
复制
server {
  # 为了测试各浏览器对 TLSv1.3 的支持,这里只保留 TLSv1.3
  ssl_protocols            TLSv1.3;

  ssl_ciphers              TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
}

如果有多个子域名配置,必须保证每个配置项中 (server{ }) 都启用了 TLSv1.3

浏览器访问测试。

  • Chrome 打开 Chrome://flags 搜索 TLS 选择 Enable ***,不同 Chrome 版本的选项不同,选一个 Enable 开头的就对了。
  • 火狐 我用的 beta 版,默认已打开相关选项,无需配置。

我这里只记录相关操作需要注意的地方,细节等详细信息请查看下面的链接。

参考链接

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 本站其他相关文章
  • 从 GitHub 克隆 openssl 源码
  • 编译安装 nginx
  • Docker
  • nginx 配置
  • 参考链接
相关产品与服务
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档