ubuntu-18.04下nginx-1.14搭建http2+TLS 1.3网站并采用wireshark 3.6+chrome抓包
ubuntu-18.04下自带nginx-1.14采用openssl-1.1.1编译支持TLS1.3,下载安装nginx
apt-get install nginx-core nginx-full
编辑conf文件/etc/nginx/sites-available/default
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl http2;
ssl_certificate selfsigned.crt;
ssl_certificate_key selfsigned.key;
# ssl_certificate dhparam.pem; # 公钥证书
# ssl_certificate_key .key; # 私钥证书
ssl_session_timeout 5m; # 客户端能够重用会话缓存中ssl参数的过期时间
ssl_protocols TLSv1.3; # 指定支持的协议,这里表示支持1、1.1和1.2, 如果只写1.2表示仅支持1.2. 注:OpenSSL版本要求 >= 1.0.1
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; # 加密套件,多个之间用冒号分隔,前有感叹号的表示必须废弃
ssl_prefer_server_ciphers on; # 设置协商加密算法,优先使用服务端定义的加密套件
开启http2和TLS1.3
nginx -s reload重新加载
电脑上chrome访问测试发现可以http2+TLS1.3访问网站了
配置系统环境变量SSLKEYLOGFILE d:\ssl.log
wireshark配置 编辑--首选项---协议--TLS
重新访问抓包发现可以解码TLS1.3的HTTP2报文