Avvio TLS 1.3 w Nginx

postato su di

Il seguente tutorial descrive come avviare immediatamente tls 1.3 na serwerze z Nginx.
Il caso è molto semplice iniziare!

Na początek wymagania:
nginx 1.13.0
Openssl w wersji 1.1.1

Całość ogranicza się to edycji naszego vhosta i edycji linijki :

1
ssl_protocols

Zmieniamy ją na:

1
ssl_protocols TLSv1.2 TLSv1.3;

Vhost powinien wyglądać następująco:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
server {
 
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
 
  server_name example.com;
  root /var/www/example.com/public;
 
  ssl_certificate /path/to/your/certificate.crt;
  ssl_certificate_key /path/to/your/private.key;
 
  ssl_protocols TLSv1.2 TLSv1.3;
 
}

Po dokonaniu zmian przeładowujemy Nginx

1
sudo systemctl reload nginx.service

Quanto è stato utile questo post?

Fare clic sulla stella, per valutarlo!

Voto medio / 5. numero di voti:

Finora nessun voto! Sii il primo a votare questo post.

voci correlate:

Modalità terremoto: usa una scorciatoia da tastiera per mostrare o nascondere la finestra del terminale 22.04
Installazione corniola e virtualizzazione Debian OpenVZ 7
Installazione di Composer Centos7
VESTACP Time Lock fail2ban
Installazione e sicurezza del server database MariaDB nel sistema Debian 11