|
如果你的网站使用的是Ubuntu Server系统,nginx和OpenSSL服务器,同时已经配置好了https,你可以通过三段命令及一段配置代码就可以启用TLS 1.3了。
前言 为网站启用TLS 1.3支持最大的好处是增强网站访问安全性(详情:传输层安全协议TLS 1.3 RFC 8446使互联网更快、更安全),当前很多使用的是TLS 1.2,迟早是要升级的,以前是需要自己去编译最新OpenSSL版本,同时还需要nginx开启相应的支持,但是现在来说根本不需要了,如果你使用的是Ubuntu Server操作系统,那就更简单了,下面一起来操作吧。https的配置可以看网站从HTTP升级成HTTPS完全配置教程。
开启TLS 1.3支持的方法 1、增加以下PPA,支持Ubuntu Server系统: sudo add-apt-repository ppa:ondrej/nginx sudo apt-get update sudp apt-get upgrade 注:通过以上命令把nginx和OpenSSL升级到支持TLS 1.3的版本。 2、在你的网站nginx配置文件中增加以下一行代码,即: ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; 注:只要你的网站已经配置好了https就可以在增加上面代码后重新启动服务器即可。现在可以在网站的信息中会看到刚配置TLS 1.3加密协议版本,如下图:
结语 方法就是这么简单,不需要编译最新OpenSSL版本的,当然,如果你的服务器用的是别的Linux发行版,那可能就麻烦些了。
相关主题 |
