如果你的网站使用的是Ubuntu Server系统,nginx和OpenSSL服务器,同时已经配置好了https,你可以通过三段命令及一段配置代码就可以启用TLS 1.3了。
前言
为网站启用TLS 1.3支持最大的好处是增强网站访问安全性(详情:传输层安全协议TLS 1.3 RFC 8446使互联网更快、更安全),当前很多使用的是TLS 1.2,迟早是要升级的,以前是需要自己去编译最新OpenSSL版本,同时还需要nginx开启相应的支持,但是现在来说根本不需要了,如果你使用的是Ubuntu Server操作系统,那就更简单了,下面一起来操作吧。https的配置可以看网站从HTTP升级成HTTPS完全配置教程。
开启TLS 1.3支持的方法
1、增加以下PPA,支持Ubuntu Server系统:
sudo add-apt-repository ppa:ondrej/nginx
sudo apt-get update
sudp apt-get upgrade
注:通过以上命令把nginx和OpenSSL升级到支持TLS 1.3的版本。
2、在你的网站nginx配置文件中增加以下一行代码,即:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
注:只要你的网站已经配置好了https就可以在增加上面代码后重新启动服务器即可。现在可以在网站的信息中会看到刚配置TLS 1.3加密协议版本,如下图:
结语
方法就是这么简单,不需要编译最新OpenSSL版本的,当然,如果你的服务器用的是别的Linux发行版,那可能就麻烦些了。
相关主题