欢迎光临31℃,本博分享:
开源项目/软件/主机/灵修/美文

宝塔BT面板 nginx1.17配置开启TLSV1.3

TLSV1.3是未来的趋势,有人担心浏览器不支持,其实除了IE,最新版的Chrome和Firefox都是支持TLSV1.3的,各大浏览器支持TLSV1.3情况见:https://caniuse.com/#feat=tls1-3   本文系精华博文

如何检测自己的浏览器是否支持tls1.3? 

访问 https://www.ssllabs.com/ssltest/viewMyClient.html 即可检测

 

我们来谈谈如何在宝塔面板中给网站开启TLSV1.3,来加速网站!

系统:CentOS Linux 7.6+ 宝塔面板6.9+ NGINX 1.17+

新版的宝塔BT面板,已经支持nginx1.17了,直接在“软件管理”页面切换nginx1.17即可。

然后在网站的配置文件加上TLSv1.3相关配置就可以了。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

 

 

测试效果
效果演示:https://www.ssllabs.com/ssltest/analyze.html?d=www.31du.cn

中文版 https://myssl.com

 

参考资料

wangzhanshi.com/programming/centos/6500.html

www.daniao.org/3817.html

赞(0)
未经允许不得转载:三十一度 » 宝塔BT面板 nginx1.17配置开启TLSV1.3

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址