哈哈,成功开启 TLSv1.3!

2019-01-18 12:32:31 +08:00
 ddid

上网查资料的时候看到了 TLSv1.3 这个东西,简单的说,就是 HTTPS 站点用了这玩意,更安全,更快速。
看了下我的站,是 1.2 版,新版强迫症不能忍!马上放下一切工作,准备升级到 TLSv1.3 !
可是在实际操作中发现,这货去年的 8 分才刚刚发布正式版本,网上的关于此的教程是少之又少,跟着他们的教程走,根本行不通!,没办法,那就广撒网!加了几十个 IT 类 QQ 群,各种 IT 类网站提问,这在也问了 https://www.v2ex.com/t/527877 可是一天一夜下来,没有得到一点有帮助的信息……
我是即绝望又无奈,但是不甘心,我想目前可以确定浏览器是绝对支持的,所以我这个问题应该是我服务器这边的问题,而我服务器这边和 TLSv1.3 有关,就 Nginx 和 OpenSSL 这俩,好,那我去看文档!
天助我也,在查看 Nginx 文档的时候,我就一看发现奥妙所在,正如我那个提问帖子的一楼所说,问题所在就是因为:Nginx 配置文件少写了东西!
哎,你们永远都不知道,靠着自己那股执念,独立解决问题后的那种快感!

9793 次点击
所在节点    程序员
74 条回复
Vegetable
2019-01-18 12:45:57 +08:00
我觉得很多人都知道吧..
Archeb
2019-01-18 13:28:56 +08:00
我在某旧版本的 CentOS 下启用,也就是重新带 openssh 编译了下 nginx...

如果是足够新的发行版 估计升级下 nginx 直接 ssl_protocols 加上 TLSv1.3 就好了吧...
Archeb
2019-01-18 13:29:16 +08:00
*openssh -> OpenSSL
goodryb
2019-01-18 13:31:29 +08:00
“网上的关于此的教程是少之又少” 楼主你不要骗我,两个月前我搞的时候网上就很多资料了吧
trafficMGR
2019-01-18 13:33:13 +08:00
折腾完 TLSv1.3 还可以继续试试 QUIC,嘻嘻😁
ladypxy
2019-01-18 13:38:03 +08:00
这玩意一年前就大把教程好吧……
ech0x
2019-01-18 13:43:05 +08:00
问 QQ 群这步根本不需要吧,直接看文档不行吗?
hilbertz
2019-01-18 13:44:03 +08:00
感觉挺可怜的,现在才知道
xiaoz
2019-01-18 13:55:17 +08:00
分享下思路和配置呗,我同样的环境同样的配置,一台开启成功,一台死活不生效。
Windy00
2019-01-18 13:58:33 +08:00
tls1.3 测试时,博客就启用了支持,看看 ququ 的博客吧,教程很详细
mydns
2019-01-18 14:06:35 +08:00
那么奥妙是?
julyclyde
2019-01-18 14:07:27 +08:00
加了几十个 IT 类 QQ 群,各种 IT 类网站提问,没有得到一点有帮助的信息

这简直就是理所当然的啊
pathbox
2019-01-18 14:09:23 +08:00
谷歌应该是世界上最大的广告公司了,哈哈
a22271001
2019-01-18 14:10:20 +08:00
caddy 秒配置完成
maojy1989
2019-01-18 14:11:33 +08:00
上半年看过 TLSv1.3 chrome 默认是不开启的,需要自己改 chrome 的设置来开启,还有如果服务器只设置 TLSv1.3 的话好像不支持的浏览器就不能访问了
29EtwXn6t5wgM3fD
2019-01-18 14:16:35 +08:00
@a22271001 #14 Caddy 目前支持到 TLS1.2 TLS1.3 需要等待上游 Go 1.12 release
littlewing
2019-01-18 14:20:50 +08:00
所以说,楼主测试之后 TLSv1.3 比 1.2 安全多少,块多少?
ddid
2019-01-18 14:27:08 +08:00
@littlewing 这不是重点,我用它不是为了安全多少,快多少,因为他是最新版,我只用最新版的东西。
yexm0
2019-01-18 14:28:17 +08:00
@littlewing 单就隐藏域名这一点就能艹翻 1.2 了
https://blog.cloudflare.com/encrypted-sni/
yzc27
2019-01-18 14:31:01 +08:00
@Archeb 現在發行版的 nginx 支持 tls1.3 了嗎?我的 nginx 是在 debian 系用 apt-get nginx 官方源安裝的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/528243

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX