云网牛站
所在位置:首页 > Linux云服务器 > 在Ubuntu Server系统及nginx和OpenSSL服务器中开启TLS 1.3的方法

在Ubuntu Server系统及nginx和OpenSSL服务器中开启TLS 1.3的方法

2018-12-02 16:00:08作者:pie231稿源:云网牛站

如果你的网站使用的是Ubuntu Server系统,nginx和OpenSSL服务器,同时已经配置好了https,你可以通过三段命令及一段配置代码就可以启用TLS 1.3了。

 

前言

为网站启用TLS 1.3支持最大的好处是增强网站访问安全性(详情:传输层安全协议TLS 1.3 RFC 8446使互联网更快、更安全),当前很多使用的是TLS 1.2,迟早是要升级的,以前是需要自己去编译最新OpenSSL版本,同时还需要nginx开启相应的支持,但是现在来说根本不需要了,如果你使用的是Ubuntu Server操作系统,那就更简单了,下面一起来操作吧。https的配置可以看网站从HTTP升级成HTTPS完全配置教程

 

开启TLS 1.3支持的方法

1、增加以下PPA,支持Ubuntu Server系统:

sudo add-apt-repository ppa:ondrej/nginx

sudo apt-get update

sudp apt-get upgrade

注:通过以上命令把nginx和OpenSSL升级到支持TLS 1.3的版本。

2、在你的网站nginx配置文件中增加以下一行代码,即:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

注:只要你的网站已经配置好了https就可以在增加上面代码后重新启动服务器即可。现在可以在网站的信息中会看到刚配置TLS 1.3加密协议版本,如下图:

在Ubuntu Server系统及nginx和OpenSSL服务器中开启TLS 1.3的方法

 

结语

方法就是这么简单,不需要编译最新OpenSSL版本的,当然,如果你的服务器用的是别的Linux发行版,那可能就麻烦些了。

 

相关主题

Ubuntu 16.04配置Nginx为WWW站点启用HTTPS

精选文章
热门文章