TLS 1.3 通过最新的安全协议使您的 Web 服务器更加安全。所有主要浏览器都支持最新的 TLS 1.3,因此不会有兼容性问题。通过使用 TLS 1.3,它提供了比所有以前的 TLS 版本更好的安全性和最快的速度。
在 Apache 和 Nginx 上启用 TLS 1.3
步骤 1. 在 Apache 和 Nginx 网络服务器上启用 TLS 1.3。
- 在 Nginx 上启用 TLS 1.3。
要在Nginx 中启用 TLS 1.3,您需要满足以下要求:
- 针对 OpenSSL 1.1.1 或更高版本构建的Nginx 版本或更高版本 。
1.13.0 - 有效的 TLS 证书或自签名证书。您可以从 Let’s Encrypt 免费获得一个。
现在导航到该文件并在搜索给定指令后编辑 Nginx 配置文件:nginx.conf
nano /etc/nginx/nginx.conf
在 server 块中找到给定的行:
ssl_protocols TLSv1.1 TLSv1.2;
需要用给定的行替换它:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
最后,重启你的 Nginx:
sudo systemctl restart nginx
- 在 Apache 上启用 TLS 1.3。
现在我们找到文件并开始修改它,只需找到下面给出的指令:ssl.conf
nano /etc/httpd/conf.d/ssl.conf
只需在配置文件中找到给定的行:
SSLProtocol -all +TLSv1.2
完全修改给定的行如下:
SSLProtocol -all +TLSv1.2 +TLSv1.3
然后,重新启动 Apache 网络服务器以应用更改:
systemctl restart httpd.service
步骤 2. 验证您的服务器是否使用 TLS 1.3。
在您的 Web 服务器上成功启用 TLS 1.3 后,您应该始终交叉检查所做的配置是否正确设置。我们想介绍几个世界一流的工具来审核您的服务器并提供准确的报告。
- SSL实验室:SSL实验室是执行有关互联网和股票的配置差距上的任何Web服务器的SSL配置进行深入分析的免费在线服务之一。任何小伙伴都可以利用此服务来解决分析报告中发现的问题。
- DigiCert:DigiCert是另一种流行的在线服务,它提供与 SSL Labs 类似的服务。
恭喜!您已成功启用 TLS 1.3。感谢您使用本教程在 Linux 系统上启用启用 TLS 1.3。
