TLS 1.3 不适用于 Nginx 1.17.6 / Ubuntu 18.04 / OpenSSL 1.1.1
TLS 1.3 not working on Nginx 1.17.6 / Ubuntu 18.04 / OpenSSL 1.1.1
我在 Digital Ocean 上托管 Ubuntu 18.04,Nginx 1.17.6 版,OpenSSL 1.1.1 版。 - 我相信这些满足 TLS 1.3 的要求。
在我的 /etc/nginx/nginx.conf 文件中,我像这样添加了 TLSv1.3:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
我没有在 /etc/nginx/sites-available/website.com 中进行任何更改。
当我在 SSL 实验室和其他地方测试我的站点时,TLSv1.3 无法正常工作。它仍在使用 TLSv1.2。
我检查了 nginx -V
,但未列出 --with-openSSL
参数。不确定我是否必须用那个标志重建我的 nginx。
任何指点将不胜感激
更新:
我使用 OpenSSL 1.1.1 从源代码重建了 Nginx。还是不行。
经过大量挖掘找到了解决方案。我必须更新 /etc/letsencrypt/options-ssl-nginx.conf 并在那里添加 ssl protocols TLSv1.3
,以及添加到 ssl_ciphers
TLS 1.3 密码 TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256:
我在 Digital Ocean 上托管 Ubuntu 18.04,Nginx 1.17.6 版,OpenSSL 1.1.1 版。 - 我相信这些满足 TLS 1.3 的要求。
在我的 /etc/nginx/nginx.conf 文件中,我像这样添加了 TLSv1.3:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
我没有在 /etc/nginx/sites-available/website.com 中进行任何更改。
当我在 SSL 实验室和其他地方测试我的站点时,TLSv1.3 无法正常工作。它仍在使用 TLSv1.2。
我检查了 nginx -V
,但未列出 --with-openSSL
参数。不确定我是否必须用那个标志重建我的 nginx。
任何指点将不胜感激
更新: 我使用 OpenSSL 1.1.1 从源代码重建了 Nginx。还是不行。
经过大量挖掘找到了解决方案。我必须更新 /etc/letsencrypt/options-ssl-nginx.conf 并在那里添加 ssl protocols TLSv1.3
,以及添加到 ssl_ciphers
TLS 1.3 密码 TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256: