Nginx启用TLS1.3

发布于 2019-01-21  19 次阅读


在nginx的配置文件里(若配置文件是分主机的,那么修改对应主机的配置)注销掉原内容的ssl_protocols和ssl_ciphers,并且复制这些内容进配置文件 保存即可。

注意:Nginx版本需要1.15以及以上,且编译时要编译OpenSSL,否则无法加密或者只能出现TLSv1.2

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

 


你是否也像清风拂过花儿一样与我相遇呢?