网站服务器配置 TLS1.3 教程,使你的网站支持最新的 TLS1.3 传输协议

2023-08-27 3146阅读 0评论
首页 » 资源 » 技术 » 正文

网站服务器配置 TLS1.3 教程,使你的网站支持最新的 TLS1.3 传输协议

TLS 的发展有 20 多年的历史,在之前的版本中,TLS 1.2 是高度可配置的,为了更好的兼容旧版本的浏览器,这意味着那些易受攻击的站点始终在运行着不安全的加密算法,这让互联网黑客有可乘之机。TLS 1.3 在之前版本的基础上删除了那些不安全的加密算法。本次给大家带来的就是最新TLS1.3配置教程。

网站服务器配置 TLS1.3 教程,使你的网站支持最新的 传输协议 第1张

一、TLS1.3的好处

  • 更快的访问速度
  • 更强的安全性

二、配置教程

宝塔面板用户配置非常简单!宝塔NGINX1.15 往后的版本都支持TLS 1.3 协议。修改网站配置文件为如下内容即可

ssl_protocols TLSv1.2 TLSv1.3;  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

三、其他说明

  • 目前最新的 Chrome 和 Firefox 浏览器都已支持 TLS 1.3 协议,但需要手动开启,Chrome 中需要将 chrome://flags/ 中的 Maximum TLS version enabled 改为 TLS 1.3 Chrome 62 中需要将 TLS 1.3 改为 Enabled (Draft)即可。
  • Firefox 中,将 about:config 中的 security.tls.version.max 改为 4 即可

免责声明
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在
转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并白负版权等法律责任。

手机扫描二维码访问

    文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

    发表评论

    快捷回复: 表情:
    评论列表 (暂无评论,3146人围观)

    还没有评论,来说两句吧...

    目录[+]