1. 李楠的主页首页
  2. Hexo 迁移

博客支持TLS1.3

发个比较详细的教程,感兴趣的可以看下。

第一步

进入你的服务器源码存放目录,比如:/opt/
下载openssl 1.1.1 的18个分支

1
git clone -b tls1.3-draft-18 --single-branch https://github.com/openssl/openssl.git openssl

或者

1
2
3
wget -O openssl.zip https://github.com/openssl/openssl/archive/tls1.3-draft-18.zip
unzip tls1.3-draft-18.zip
mv openssl-tls1.3-draft-18 openssl

第二步

下载新版本的 Nginx 源码

1
2
wget -c https://nginx.org/download/nginx-1.13.4.tar.gz
tar -xzvf nginx-1.13.4.tar.gz

第三步

编译 Nginx

1
2
3
4
5
cd nginx-1.13.4/
#加上编译参数
./configure 粘贴你先前的参数 --with-openssl=../openssl --with-openssl-opt=enable-tls1_3
## 然后编译
make

第四步

平滑升级 Nginx 请移步 如何热升级 Nginx

第五步

浏览器开启 TLS1.3 支持

Chrome Canny 开启TLS1.3

下载并安装 Chrome Canny
在地址栏输入 chrome://flags/ 然后回车键,如下图所示,找到 TLSTLS 1.3 Mac, Windows, Linux, Chrome OS, AndroidSets the TLS 1.3 variant used 下拉选项,选择 Enable Draft 如下图所示,修改完毕后重启 Chrome Canny。

图1

图2

Firefox 开启TLS1.3

下载并安装F irefox nightly
在地址栏输入 about:config 然后回车键,如下图所示,点击 我了解此风险! ,在搜索框搜索 security.tls.version.max ,然后将其值由 3 修改成 4 .修改完毕后重启 Firefox。

图3

图4

第六步

验证 TLS1.3 是否支持
点击Qualys SSL Labs’s SSL Server Test前往,然后输入域名检测。结果出现如下图所示即证明已经支持 TLS1.3

图5

本文作者:Drixn

本文链接:https://www.drixn.com/36.html

版权申明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

发表评论

电子邮件地址不会被公开。 必填项已用*标注