本月优惠

NGINX 开启 TLS1.3加密协议

本教程适用于nginx(linux系统)升级TLS1.3安全协议配置

查找配置文件

开始配置之前您需要找到位于客户机上的 Nginx 的 etc/nginx/conf 文件夹,寻找您的 ssl.conf 配置文件。
(linux系统由于个人的喜好安装目录不同,若无法找到,请输入 whereis nginx 命令,查看 Nginx 路径)

打开 SSL 站点配置文件

加入 TLSv1.3 完成安全协议升级,配置后,文件内容类似于以下内容:

server
{
listen 80;
listen 443 ssl;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/trustocean_com_doamin.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/trustocean_com_doamin.key;
ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256;
ssl_session_cache builtin:1000 shared:SSL:10m;
server_name www.x2ssl.com v2ssl.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/vhost/trustocean.com.root/;
access_log off;

}

测试访问

重新启动您的 Nginx,清除浏览器缓存,访问2次查看效果。
您也可以通过 chrome 浏览器的开发者选项→安全项(security)查看,来判断是否已经开启TLS1.3。

3173154355.png