在本教程中,我们将向您展示如何启用 TLS 1.3 Apache 和 Nginx。 对于那些不知道的人,TLS 1.3 使用最新的安全协议使您的 Web 服务器更加安全。 所有主要浏览器都支持最新的 TLS 1.3,因此不会有兼容性问题。 通过使用 TLS 1.3,它提供了比所有以前的 TLS 版本更好的安全性和最快的速度。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo‘ 到获得 root 权限的命令。 我将逐步向您展示启用传输层安全性 (TLS) Apache 和 Nginx 网络服务器。
启用 TLS 1.3 Apache 和 Nginx
步骤 1. 启用 TLS 1.3 Apache 和 Nginx 网络服务器。
- 在 Nginx 上启用 TLS 1.3。
要在 Nginx 中启用 TLS 1.3,您需要满足以下要求:
- nginx版本
1.13.0或更高版本针对 OpenSSL 1.1.1 或更高版本构建。 - 有效的 TLS 证书或自签名证书。 您可以从 Let’s Encrypt 免费获得一个。
现在导航到 nginx.conf 文件并在搜索给定指令后编辑 Nginx 配置文件:
nano /etc/nginx/nginx.conf
在 server 块中找到给定的行:
ssl_protocols TLSv1.1 TLSv1.2;
需要用给定的行替换它:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
最后,只需重新启动 Nginx:
sudo systemctl restart nginx
- 启用 TLS 1.3 Apache.
现在我们找到 ssl.conf 文件并开始修改它只需找到下面给出的指令:
nano /etc/httpd/conf.d/ssl.conf
只需在配置文件中找到给定的行:
SSLProtocol -all +TLSv1.2
完全修改给定的行如下:
SSLProtocol -all +TLSv1.2 +TLSv1.3
然后,重新启动 Apache 应用更改的网络服务器:
systemctl restart httpd.service
步骤 2. 验证您的服务器是否使用 TLS 1.3。
在您的 Web 服务器上成功启用 TLS 1.3 后,您应该始终交叉检查所做的配置是否正确设置。 我们想介绍几个世界一流的工具来审核您的服务器并提供准确的报告。
- SSL实验室: SSL实验室 是免费的在线服务之一,它对互联网上任何 Web 服务器的 SSL 配置进行深入分析,并分享配置差距。 任何小伙伴都可以利用此服务来解决分析报告中发现的问题。
- 数字证书: 数字证书是另一种流行的在线服务,它提供与 SSL Labs 类似的服务。
恭喜! 您已成功启用 TLS 1.3。 感谢您使用本教程在您的 Linux 系统上启用启用 TLS 1.3。
