不考虑向下兼容,只考虑能否实现
软件环境:Nginx-1.16.1 + OpenSSL 1.1.1e
网站配置中只配置了 TLSv1.3:
ssl_protocols TLSv1.3;
网站能正常运行和访问,
通过Qualys SSL Labs测试,网站同时开启了 TLS v1.2 和 TLS v1.3
This topic created in 2247 days ago, the information mentioned may be changed or developed.
Supplement 1 · Mar 22, 2020
原因找到了:Nginx是自己编译的,从网上弄来的启动脚本有问题,reboot/force-reload都没有生效。[捂脸]
另外有大佬推荐了一个配置https的在线工具:https://ssl-config.mozilla.org
 |
1
Girls Mar 22, 2020  1
可以
|
 |
3
ysc3839 Mar 22, 2020 via Android 1
有个变通方案是在前面加 sniproxy,然后自己改改 sniproxy 的代码,检测不是 TLS1.3 就断开连接。
|
Select Language