3 Star 4 Fork 1

freessl / https-start

Create your Gitee Account
Explore and code with more than 6 million developers,Free private repositories !:)
Sign up
This repository doesn't specify license. Without author's permission, this code is only for learning and cannot be used for other purposes.
Clone or download
Enable_TLS_1_3.md 2.00 KB
Copy Edit Web IDE Raw Blame History
Drixn authored 2018-08-14 17:43 . 增加开启TLS1.3方法

服务器开启TLS1.3

第一步

进入你的服务器源码存放目录,比如:/opt/ 下载openssl 1.1.1 的18个分支

git clone -b tls1.3-draft-18 --single-branch https://github.com/openssl/openssl.git openssl

或者

wget -O openssl.zip https://github.com/openssl/openssl/archive/tls1.3-draft-18.zip
unzip tls1.3-draft-18.zip
mv openssl-tls1.3-draft-18 openssl

第二步

下载新版本的 Nginx 源码

wget -c https://nginx.org/download/nginx-1.13.4.tar.gz
tar -xzvf nginx-1.13.4.tar.gz

第三步

编译 Nginx

cd nginx-1.13.4/
#加上编译参数
./configure 粘贴你先前的参数 --with-openssl=../openssl --with-openssl-opt=enable-tls1_3
## 然后编译
make

第四步

平滑升级 Nginx 请移步 如何热升级 Nginx

第五步

浏览器开启 TLS1.3 支持

Chrome Canny 开启TLS1.3

下载并安装 Chrome Canny 在地址栏输入 chrome://flags/ 然后回车键,如下图所示,找到 TLSTLS 1.3 Mac, Windows, Linux, Chrome OS, AndroidSets the TLS 1.3 variant used 下拉选项,选择 Enable Draft 如下图所示,修改完毕后重启 Chrome Canny。 图1 图2

Firefox 开启TLS1.3

下载并安装F irefox nightly 在地址栏输入 about:config 然后回车键,如下图所示,点击 我了解此风险! ,在搜索框搜索 security.tls.version.max ,然后将其值由 3 修改成 4 .修改完毕后重启 Firefox。 图3 图4

第六步

验证 TLS1.3 是否支持 点击Qualys SSL Labs's SSL Server Test前往,然后输入域名检测。结果出现如下图所示即证明已经支持 TLS1.3 图5

Comment ( 0 )

Sign in for post a comment

1
https://gitee.com/freessl/https-start.git
git@gitee.com:freessl/https-start.git
freessl
https-start
https-start
master

Search

103611 48b8ff67 1899542 103622 4d02230c 1899542