网站服务器配置 TLS1.3 教程,使你的网站支持最新的 TLS1.3 传输协议

TLS 的发展有 20 多年的历史，在之前的版本中，TLS 1.2 是高度可配置的，为了更好的兼容旧版本的浏览器，这意味着那些易受攻击的站点始终在运行着不安全的加密算法，这让互联网黑客有可乘之机。TLS 1.3 在之前版本的基础上删除了那些不安全的加密算法。本次给大家带来的就是最新TLS1.3配置教程。

一、TLS1.3的好处

更快的访问速度
更强的安全性

二、配置教程

宝塔面板用户配置非常简单！宝塔NGINX1.15 往后的版本都支持TLS 1.3 协议。修改网站配置文件为如下内容即可

ssl_protocols TLSv1.2 TLSv1.3;  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

三、其他说明

目前最新的 Chrome 和 Firefox 浏览器都已支持 TLS 1.3 协议，但需要手动开启，Chrome 中需要将 chrome://flags/ 中的 Maximum TLS version enabled 改为 TLS 1.3 Chrome 62 中需要将 TLS 1.3 改为 Enabled (Draft)即可。
Firefox 中，将 about:config 中的 security.tls.version.max 改为 4 即可

1、本网站属于个人的非赢利性网站，转载的文章遵循原作者的版权声明。 2、本网站转载文章仅为传播更多信息之目的，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证信息的正确性和完整性，且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。 3、任何透过本网站网页而链接及得到的资讯、产品及服务，本网站概不负责，亦不负任何法律责任。 4、本网站所刊发、转载的文章，其版权均归原作者所有，如其他媒体、网站或个人从本网下载使用，请在转载有关文章时务必尊重该文章的著作权，保留本网注明的“稿件来源”，并白负版权等法律责任。