Avvio TLS 1.3 w Nginx

postato su di

Il seguente tutorial descrive come avviare immediatamente tls 1.3 na serwerze z Nginx.
Il caso è molto semplice iniziare!

Na początek wymagania:
nginx 1.13.0
Openssl w wersji 1.1.1

Całość ogranicza się to edycji naszego vhosta i edycji linijki :

1
ssl_protocols

Zmieniamy ją na:

1
ssl_protocols TLSv1.2 TLSv1.3;

Vhost powinien wyglądać następująco:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
server {
 
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
 
  server_name example.com;
  root /var/www/example.com/public;
 
  ssl_certificate /path/to/your/certificate.crt;
  ssl_certificate_key /path/to/your/private.key;
 
  ssl_protocols TLSv1.2 TLSv1.3;
 
}

Po dokonaniu zmian przeładowujemy Nginx

1
sudo systemctl reload nginx.service

Quanto è stato utile questo post?

Fare clic sulla stella, per valutarlo!

Voto medio / 5. numero di voti:

Finora nessun voto! Sii il primo a votare questo post.

voci correlate:

Risolto il problema del tipo di chiave host corrispondente non trovato. La loro offerta: ssh-rsa,ssh-dss
codice 19.04 dl.winehq.org/wine-builds/ubuntu/ focal main' 20.04 oraz Ubuntu 21.04
dl.winehq.org/wine-builds/ubuntu/ focal main' 7.12 dl.winehq.org/wine-builds/ubuntu/ focal main' 22.04
Installa l'editor audio Audacity su Ubuntu 20.04
Installazione di Rocket.Chat Server su Ubuntu 20.04