安全方面，从HTTP的明文，到HTTP2强制使用TLSv1.2，到QUIC/HTTP3强制使用TLSv1.3，越来越注重数据传输的安全性。总而言之

目录SSL/TLS基础发展历史TLS握手过程加密套件TLSv1.2及之前TLSv1.3

这些天公司系统请了一些搞渗透测试的，检测出网站“弱加密算法”，原因是之前的环境，nginx版本太低，只支持TLSv1.0和TLSv1.1。所以现在想要配置TLSv1.2TLSv1.3，则需要升级nginx，其中还包括了升级openssl，增加了http_v2_module模块来支持http2。这其中增加的http_v2_module模块可以在升级nginx的时候一起添加进去，因为我之前不知道，所以

给函数提供的标志无效需要修改/etc/xrdp/xrdp.ini;setSSLprotocols;canbecommaseparatedlistof'SSLv3','TLSv1','TLSv1.1','TLSv1.2','TLSv1.3

问题：nginx并配置https证书支持TLSv1.3升级openssl查看openssl版本opensslversion，一般腾讯云为1.0.2k版本。

1、传输层安全协议发展历史TLSv1.3改善握手流程，减少了时延，并采用完全前向安全的密钥交换算法2、传输层安全协议提供的安全服务3、会话和连接一个SSL会话是在客户与服务器之间的一个关联会话由握手协议协商创建会话定义了一组可供多个连接共享的密码安全套件集合避免为每一个连接提供新的安全套件所需的昂贵的协商代价会话定义的安全套件集合包括

root@vultr:~#nginx-c/etc/nginx/conf/nginx.confnginx:[warn]invalidvalue"TLSv1.3"in/etc/nginx/conf/conf.d

image本文主要对对称加密和非对称加密的原理以及过程进行分析，同时还会简单介绍一下TLS/SSL的一些相关内容，并且对比TLSv1.2和TLSv1.3的不同。

以下是一些重要更改的摘要：默认情况下，已为Java11或更高版本启用TLSv1.3性能显着提高，尤其是当代理具有大量分区时扩展KafkaStreams的应用程序更便捷KafkaStreams支持更改时发出新的

例如：决定使用TLSv1.1协议，还是TLSv1.3协议第二步、选择算法选择加密算法。第三步、证书验证通过Server的公钥和SSL证书的CA的数字

本系列文章将阐述主流应用交付控制器和主流Web服务器如何运行HTTP/2和TLSv1.3协议，以及如何在SSLTest中获得A+评级。

TLSv1.3Support：主流Web客户端和服务端对TLSv1.3的支持情况请访问原文链接：https://sysin.org/blog/tlsv1-3-support/，查看最新版。

安全方面，从HTTP的明文，到HTTP2强制使用TLSv1.2，到QUIC/HTTP3强制使用TLSv1.3，越来越注重数据传输的安全性。总

在使用Wireshark抓取数据包的过程当中，发现所抓取的包都是加密的数据，其协议类型为TLSv1.3。查询后得知，这属于https的数据包，是加密的数据。

在该版本的OpenSSL中，增加了对TLSv1.3的支持，提供了对中国国密算法SM2、SM3、SM4的支持。

下载所需软件包nginx-1.14.0.tar.gzopenssl-1.1.0h.tar.gzpcre-8.42.tar.gz#网址http://nginx.org/download/https://boringssl.googlesource.com/boringssl/https://www.pcre.org/#wgethttp://nginx.org/download/nginx-1.14.

以下是一些重要更改的摘要：默认情况下，已为Java11或更高版本启用TLSv1.3性能显着提高，尤其是当代理具有大量分区时扩展KafkaStreams的应用程序更便捷KafkaStreams支持更改时发出新的

以下是一些重要更改的摘要：默认情况下，已为Java11或更高版本启用TLSv1.3性能显着提高，尤其是当代理具有大量分区时扩展KafkaStreams的应用程序更便捷KafkaStreams支持更改时发出新的

以下是一些重要更改的摘要：默认情况下，已为Java11或更高版本启用TLSv1.3性能显着提高，尤其是当代理具有大量分区时扩展KafkaStreams的应用程序更便捷KafkaStreams支持更改时发出新的

TLSv1.3于2018年8月正式发布最终版本。如果想要浏览基于TLSv1.3的网页，需要浏览器支持，chrome的话需要打开chrome://flags/搜索tls并选择启用。

AH00526:Syntaxerroronline34ofD:/Software/Apache/conf/extra/httpd-ahssl.conf:SSLProtocol:Illegalprotocol'TLSv1.3

安全方面，从HTTP的明文，到HTTP2强制使用TLSv1.2，到QUIC/HTTP3强制使用TLSv1.3，越来越注重数据传输的安全性。总而言之

创建虚拟主机，支持SSLnginx:[emerg]invalidvalue"TLSv1.3"in/usr/local/nginx/conf/vhost/seo.xxx.com.conf:8nginx:configurationfile

环境：php7、centos7、lnmp原定目标：将之前搭建的网站启用TLSv1.3。主要步骤：1、下载最新版openresty源安装包。

SSL/TLS系列中有六种版本：SSLv2，SSLv3，TLSv1.0，TLSv1.1、TLSv1.2、TLSv1.3：SSLv2是不安全的，不能使用。

下载所需软件包nginx-1.14.0.tar.gzopenssl-1.1.0h.tar.gzpcre-8.42.tar.gz#网址http://nginx.org/download/https://boringssl.googlesource.com/boringssl/https://www.pcre.org/#wgethttp://nginx.org/download/nginx-1.14.

支持的特色功能如下：支持TLSv1.3-openssl从1.1.1版本起支持最终版的TLSv1.3标准协议，详情参见：TLS1.3支持HTTP2-Nginx从1.9.5版本起支持http2，详情参见：Modulengx_http_v2

相关配置官方说明：详细看这里本文主要针对以下两个主要配置从代码层次进行分析：协议配置：Syntax:ssl_protocols[SSLv2][SSLv3][TLSv1][TLSv1.1][TLSv1.2][TLSv1.3