如何在Apache,Nginx和Cloudflare中启用TLS 1.3?

在实现之前,让我们来看看什么是TLS 1.3,它与1.2的区别,历史和兼容性。

什么是TLS 1.3?

TLS(传输层安全性)1.3基于现有的1.2规范。它是最新的TLS版本协议,旨在提高性能和安全性。

我们来看看TLS协议的历史。

如何在Apache,Nginx和Cloudflare中启用TLS 1.3?_第1张图片

可以在Web服务器,CDN,负载均衡器上启用TLS协议。

TLS 1.3浏览器兼容性

所有浏览器尚不支持1.3。目前,它仅适用于最新版本的Chrome,Firefox,Opera和iOS Safari。

考虑到它仍处于早期阶段,您可能需要启用1.3以及旧版本1.2、1.1和1.0。

在Nginx中启用TLS 1.3

从Nginx 1.13版本开始支持TLS 1.3 。如果您运行的是旧版本,那么首先需要进行升级。

我假设你有Nginx 1.13+

  • 登录Nginx服务器
  • 备份nginx.conf文件
  • nginx.conf使用vi或您喜欢的编辑器修改

SSL设置下的默认配置应如下所示

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

TLSv1.3在行的末尾添加,因此它看起来如下所示

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

注意:以上配置将允许TLS 1 / 1.1 / 1.2 / 1.3。如果要启用安全的TLS 1.2 / 1.3,那么您的配置应如下所示。

ssl_protocols TLSv1.2 TLSv1.3;

重启Nginx

在Apache中启用TLS 1.3

从Apache HTTP 2.4.38开始,您可以利用TLS 1.3。如果您仍在使用旧版本,那么您必须首先考虑升级。

配置很简单,与启用TLS 1.2或1.1协议的方式类似。

让我们来看看…

  • 登录Apache HTTP服务器并获取备份或ssl.conf文件或您具有SSL配置的位置
  • 找到SSLProtocol行并+TLSv1.3在行尾添加

例如:以下将允许TLS 1.2和TLS 1.3

SSLProtocol -all +TLSv1.2 +TLSv1.3
  • 保存文件并重新启动Apache HTTP

CloudFlare

第一个实施TLS 1.3支持的CDN提供商之一。Cloudflare默认为所有网站启用它。

但是,如果您需要禁用或检查,那么您可以采用以下方法。

  • 登录Cloudflare
  • 转到加密选项卡
  • 向下滚动一下,您将看到TLS 1.3选项

如何验证站点是否正在使用TLS 1.3?

一旦您通过Web服务器或cdn实现,那么接下来您需要确保您的站点通过tls 1.3协议进行握手。

有多种方法可以测试它。

SSL Labs - 输入您的HTTPS URL并向下滚动到测试结果页面。

如何在Apache,Nginx和Cloudflare中启用TLS 1.3?_第2张图片

您将看到启用了所有协议的内容。

Google Chrome - 如果您在Intranet网站上启用,则可以直接在Chrome浏览器中进行测试。

  • 启动Chrome
  • 打开开发者工具
  • 转到安全选项卡
  • 访问HTTPS URL
  • 左侧,选择主要原点以查看协议

如何在Apache,Nginx和Cloudflare中启用TLS 1.3?_第3张图片

考虑到TLS 1.3仍然是新的协议,您可以在网站上实现,但不要忘记启用旧版本。启用TLS 1.0、1.1、1.2将确保客户端(浏览器)在与1.3不兼容的情况下可以通过其他协议版本进行连接。

转载自:https://www.ftssl.com/article/item-242.html

你可能感兴趣的:(服务器)