TLSV1.3是未来的趋势,有人担心浏览器不支持,其实除了IE,最新版的Chrome和Firefox都是支持TLSV1.3的,各大浏览器支持TLSV1.3情况见:https://caniuse.com/#feat=tls1-3 本文系精华博文
如何检测自己的浏览器是否支持tls1.3?
访问 https://www.SSLlabs.com/ssltest/viewMyClient.html 即可检测
我们来谈谈如何在宝塔面板中给网站开启TLSV1.3,来加速网站!
系统:CentOS Linux 7.6+ 宝塔面板6.9+ nginx 1.17+
新版的宝塔BT面板,已经支持nginx1.17了,直接在“软件管理”页面切换nginx1.17即可。
然后在网站的配置文件加上TLSv1.3相关配置就可以了。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
测试效果
效果演示:https://www.ssllabs.com/ssltest/analyze.html?d=www.31du.cn
中文版 https://myssl.com
参考资料
wangzhanshi.com/programming/centos/6500.html
www.daniao.org/3817.html
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
