ssl - TLS 1.3 不适用于 Nginx 1.17.6 / Ubuntu 18.04 / OpenSSL 1.1.1
问题描述
我在 Digital Ocean 上使用 Ubuntu 18.04、Nginx 版本 1.17.6、OpenSSL 版本 1.1.1 进行托管。- 我相信那些满足 TLS 1.3 的要求。
在我的/etc/nginx/nginx.conf文件中,我添加了 TLSv1.3,如下所示:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
我没有更改/etc/nginx/sites-available/website.com中的任何内容。
当我在 SSL 实验室和其他地方测试我的网站时,TLSv1.3 无法正常工作。它仍在使用 TLSv1.2。
我检查了nginx -V,--with-openSSL参数没有列出。不确定我是否必须使用该标志重建我的 nginx。
任何指针将不胜感激
更新: 我使用 OpenSSL 1.1.1 从源代码重建了 Nginx。还是行不通。
解决方案
经过大量挖掘找到了解决方案。我必须更新/etc/letsencrypt/options-ssl-nginx.conf并添加ssl protocols TLSv1.3到那里,以及添加到ssl_ciphersTLS 1.3 密码TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256:
推荐阅读
- python - 无法使用 FBchat 1.9.7 python 登录(失败)
- javascript - 正确循环多个链接
- nginx - nginx 反向代理背后的 Plex
- sql - 获取所有扩展文件属性的高效脚本
- api - Arduino 传感器 API 网络服务器
- javascript - PHP websocket 服务器停止在超过 50~60 个用户
- c++ - 将void函数作为参数传递给c ++中的double函数
- android - 处理 MVI Kotlin 应用程序中的安全令牌失败
- google-cloud-firestore - 类型 '' 不符合协议 'Decodable'/'Encodable'
- html - 将 HTML 表格单元格显示为两侧有空格的圆角框