哈哈,成功开启 TLSv1.3!

2019-01-18 12:32:31 +08:00
 ddid

上网查资料的时候看到了 TLSv1.3 这个东西,简单的说,就是 HTTPS 站点用了这玩意,更安全,更快速。
看了下我的站,是 1.2 版,新版强迫症不能忍!马上放下一切工作,准备升级到 TLSv1.3 !
可是在实际操作中发现,这货去年的 8 分才刚刚发布正式版本,网上的关于此的教程是少之又少,跟着他们的教程走,根本行不通!,没办法,那就广撒网!加了几十个 IT 类 QQ 群,各种 IT 类网站提问,这在也问了 https://www.v2ex.com/t/527877 可是一天一夜下来,没有得到一点有帮助的信息……
我是即绝望又无奈,但是不甘心,我想目前可以确定浏览器是绝对支持的,所以我这个问题应该是我服务器这边的问题,而我服务器这边和 TLSv1.3 有关,就 Nginx 和 OpenSSL 这俩,好,那我去看文档!
天助我也,在查看 Nginx 文档的时候,我就一看发现奥妙所在,正如我那个提问帖子的一楼所说,问题所在就是因为:Nginx 配置文件少写了东西!
哎,你们永远都不知道,靠着自己那股执念,独立解决问题后的那种快感!

9793 次点击
所在节点    程序员
74 条回复
frylkrttj
2019-01-18 14:33:56 +08:00
https://www.wwc.ren
试了下,比打开百度还快。
jhdxr
2019-01-18 14:34:30 +08:00
谷歌用符合法律和道德的广告去盈利???

你怕是不知道谷歌被罚了 5 亿美金,就因为谷歌**在知情的情况下依然主动帮助出售非法药物的人打广告** ( https://www.wired.com/2013/05/google-pharma-whitaker-sting/)

没有谁比谁高尚,只是中国罚的不够狠而已
masker
2019-01-18 14:34:48 +08:00
谷歌一搜不是大把大把的资料?
frylkrttj
2019-01-18 14:35:05 +08:00
www. 可以省掉了
ddid
2019-01-18 14:39:06 +08:00
@frylkrttj 我也在要不要保留 www 上纠结了好久,最终还是决定保留,一是情怀,二是去掉的话,怕以后在解析方面上有不可预知的麻烦……
ddid
2019-01-18 14:40:47 +08:00
@jhdxr 哎,不纠结这个了,总体来说,谷歌比那谁强很多,这个是无可争议的吧。
egen
2019-01-18 14:44:37 +08:00
https://36kr.com/p/5151805.html
如果按照中国标准,谷歌的医疗广告是否合规?
xuminzhong
2019-01-18 14:57:49 +08:00
这有什么难的啊,不就一句的话的事吗,30 秒搞定的。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
xuminzhong
2019-01-18 14:59:54 +08:00
@maojy1989 现在默认是开启的。

![2019-01-18_145853.png]( https://pic.xumz.me/imgs/1901/Other/2344974660953.png "2019-01-18_145853.png")
Librazy
2019-01-18 15:17:12 +08:00
@yexm0 #20 esni 现在只有 Chrome 和 Firefox 浏览器最新版支持和 Cloudflare 支持,nginx 现在在等 openssl,所以真正服务器用上估计还要等几个月。
wszgrcy
2019-01-18 15:27:43 +08:00
。。。。我记得去年年初刚接触后端,nginx+caddy+免费证书搞的很有成就感,后来发现没人关心这个。。。
gaby2018
2019-01-18 15:33:56 +08:00
@ddid 楼主这追新的习惯怕是要吃亏。
RqPS6rhmP3Nyn3Tm
2019-01-18 15:43:23 +08:00
这是常识吧
bumz
2019-01-18 15:43:24 +08:00
https://www.linuxbabe.com/ubuntu/enable-tls1-3-nginx-ubuntu-18-04-16-04

Google 英文搜索随便一搜就搜到了

觉得网上资料少可能因为你不会搜索吧……
bumz
2019-01-18 15:44:00 +08:00
@xuminzhong #29 得用 openssl 1.1 编译且 nginx >= 1.13
Archeb
2019-01-18 16:17:51 +08:00
@yzc27 没用过 debian,不过 archlinux 的肯定支持了(逃
xuminzhong
2019-01-18 16:19:09 +08:00
@bumz Debian 8 和 9 自带的 openssl 和 nginx 都满足,所以添加一句配置就搞定。
aloyuu
2019-01-18 16:21:59 +08:00
这个比较好开启.教程较多
luminous
2019-01-18 16:21:59 +08:00
去年网上的中英文资料都不少了 而且那时候 final 还没出 final 出了资料更多了 也不难搜到
anguiao
2019-01-18 16:34:13 +08:00
ququ 的博客写得很清楚,照做就 OK 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/528243

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX