阿里云服务器 443 端口开启 tlsv1.3 问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 1875 days ago, the information mentioned may be changed or developed.

域名已备案, 在阿里云服务器非 443 端口下, nginx 启用 tlsv1.3,在 chrome 开发工具安全中查看是 tls1.3, 同样配置一旦把端口改为 443 就只会用 tlsv1.2, 有解?

    ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draf;
    ssl_prefer_server_ciphers on;

tlsv

eecdh

端口

阿里

2 replies • 2021-03-14 15:51:09 +08:00

zengxs

Mar 10, 2021

TLS 版本和 ssl_ciphers 配置关系不大吧

TrustOcean

Mar 14, 2021

建议确保同个 Nginx 443 端口下的所有的 Nginx Vhost 都启用了 tlsv1.3,且都关闭了 tlsv1.2