鸟叔去其他博客串门子,偶见一些技术宅讨论手动开启开启TLS1.3,步骤是首先升级nginx,nginx1.15集成了TLS1.3;其次是在 Nginx 的站点配置中修改参数;最后验证是否开启成功。鸟叔虽略懂代码,照葫芦画瓢应该能搞定。其实用宝塔面板在可视化安装下更直观,更方便。
第一,登陆宝塔后台,将nginx切换到nginx1.15安装之,几分钟就能安装好。
第二,修改网站配置文件,将以下代码手动替换
代码:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13–AES–256–GCM–SHA384:TLS13–CHACHA20–POLY1305–SHA256:TLS13–AES–128–GCM–SHA256:TLS13–AES–128–CCM–8–SHA256:TLS13–AES–128–CCM–SHA256:EECDH+CHACHA20:EECDH+CHACHA20–draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
替换后如下图:
替换好保存。
第三,验证是否开启tls1.3成功
鸟叔的博客通过验证成功开启了TLS1.3,但是评级只有A,还是没有达到A+,其实通过在nginx配置文件添加“add_header Strict–Transport–Security “max-age=31536000”;”即可。
继续检测一下,已经达到A+
学习了
我一直用默认的,改动这个会不会不兼容?