本文概述
- 在Nginx中启用TLS 1.3
- 在Apache中启用TLS 1.3
- Geekflare
在实施过程之前, 让我们先了解一下TLS 1.3, 它与1.2的区别, 历史记录和兼容性。
什么是TLS 1.3?
TLS(传输层安全性)1.3基于现有的1.2规范。这是最新的TLS版本协议, 旨在提高性能和安全性。
要了解更多信息, 请参阅Filippo的这篇文章。
让我们看一下TLS协议的历史。
文章图片
可以在Web服务器, CDN, 负载均衡器上启用TLS协议。
TLS 1.3浏览器兼容性
并非所有浏览器都支持1.3。目前, 它仅适用于最新版本的Chrome, Firefox, Opera和iOS Safari。如果你希望尽快支持所有浏览器, 请将该CanIUse页面添加为书签。考虑到它仍处于早期阶段, 你可能要同时启用1.3和旧版本1.2和1.1。了解如何在浏览器中启用。
这是Geekflare的TLS分析。如你所见, 超过TLS 1.3的请求超过70%。
文章图片
在Nginx中启用TLS 1.3 从Nginx 1.13版本开始支持TLS 1.3。如果你运行的是旧版本, 则首先必须进行升级。
【如何在Apache,Nginx和Cloudflare中启用TLS 1.3()】我假设你有Nginx 1.13+
- 登录到Nginx服务器
- 备份nginx.conf文件
- 使用vi或你喜欢的编辑器修改nginx.conf
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- 在行末添加TLSv1.3, 因此如下所示
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
注意:以上配置将允许TLS 1 / 1.1 / 1.2 / 1.3。如果要启用一个安全的TLS 1.2 / 1.3, 则你的配置应如下所示。
ssl_protocols TLSv1.2 TLSv1.3;
- 重新启动Nginx
在Apache中启用TLS 1.3 从Apache HTTP 2.4.38开始, 你可以利用TLS 1.3。如果你仍在使用旧版本, 则必须先考虑对其进行升级。
该配置很容易, 并且与启用TLS 1.2或1.1协议的方式类似。
让我们来看看…
- 登录到Apache HTTP服务器并获取备份或ssl.conf文件, 或者在其中进行SSL配置的位置
- 找到SSLProtocol行, 并在行末添加+ TLSv1.3
SSLProtocol -all +TLSv1.2 +TLSv1.3
- 保存文件并重新启动Apache HTTP
但是, 如果需要禁用或检查, 请按以下步骤进行。
- 登录到Cloudflare
- 转到加密选项卡
- 向下滚动一点, 你将看到TLS 1.3选项
文章图片
还有哪些平台支持TLS 1.3?
我知道以下CDN。
- CDN 77 –最近, 他们宣布支持其某些POP(服务点)。
- AKAMAI – AKAMAI已在整个网络上启用Beta版。
通过网络服务器或CDN实施之后, 接下来, 你要确保你的网站通过TLS 1.3协议进行握手。
有多种测试方法。
Geekflare TLS测试–快速找出支持的TLS版本。
文章图片
SSL实验室–输入你的HTTPS URL并在测试结果页面上向下滚动。
文章图片
你将看到启用了所有协议的内容。
Google Chrome –如果要在Intranet网站上启用, 则可以直接从Chrome浏览器进行测试。
- 启动Chrome
- 打开开发人员工具
- 转到安全标签
- 访问HTTPS URL
- 在左侧, 选择主要来源以查看协议
文章图片
然后你去了!
考虑到TLS 1.3仍然是新的, 你可以在你的网站上实施, 但不要忘记启用旧版本。启用TLS 1.1、1.2可以确保客户端(浏览器)在与1.3版本不兼容时可以通过其他协议版本进行连接
我希望这能为你提供有关实施最新TLS协议的想法。
推荐阅读
- 如何在Chrome,Safari和Firefox中启用TLS 1.3()
- 如何在Apache和Nginx中启用CORS()
- 如何像黑客一样分析你的网站以查找漏洞()
- 安全最佳实践–构建可靠的Docker容器
- 13个用于性能和配置更改的DNS监视工具
- 适用于小型企业网站的十大基于云的DDoS保护
- 什么是DNS CAA(如何验证和实施?)
- 6种最佳数据丢失防护解决方案可以为你节省数百万美元
- 在黑客入侵之前先检测网站漏洞和安全漏洞