将 即将
发布的 TLSv1.3
作为 https
系列的开篇。
GitHub:https://github.com/khs1994-website/tls-1.3
一键部署
khs1994-docker/lnmp 原生支持 TLSv1.3。
PHP 开发者可以使用此项目一键部署 TLSv1.3
。
本站其他相关文章
浏览器环境
务必使用最新测试版浏览器测试
TLSv1.3
,请首先升级浏览器版本,否则后边的做法没有任何意义。
Chrome
dev 版本FireFox
beta 版本Chrome Android
dev 版本
从 GitHub 克隆 openssl 源码
1 | $ git clone -b master --depth=1 https://github.com/openssl/openssl /srv/openssl |
你可能查看有的教程克隆了
tls1.3-draft-18
分支,注意此草案已经过了很久,最新草案 已经更新到了24
版本。最新草案已集成到master
分支,我们这里直接克隆master
分支即可。
编译安装 NGINX
主要添加以下两项
1 | --with-openssl=/srv/openssl |
NGINX 编译安装请查看 https://www.khs1994.com/php/development/nginx/build.html
Docker
本人使用 Dockerfile
构建镜像,更多信息请查看这里 https://github.com/khs1994-website/tls-1.3
你可以很方便的 pull
我构建好的镜像测试 TLSv1.3
nginx 配置
下面的配置很可能会发生变化,最新配置请查看 GitHub。
1 | server { |
如果有多个子域名配置,必须保证每个配置项中 (server{ }
) 都启用了 TLSv1.3
。
浏览器访问测试。
Chrome 打开
Chrome://flags
搜索 TLS 选择Enable ***
,不同 Chrome 版本的选项不同,选一个 Enable 开头的就对了。火狐 我用的 beta 版,默认已打开相关选项,无需配置。
我这里只记录相关操作需要注意的地方,细节等详细信息请查看下面的链接。