Задать вопрос
borisdenis
@borisdenis
Ленив и вреден...

Nginx и TLSv1.3, как?

Хочу на тестовом сервера настроить TLSv1.3, установлена последняя версия NGINX (nginx version: nginx/1.13.3) и собрана последняя версия openssl (OpenSSL 1.1.0f 25 May 2017), в конфиге NGINX указано ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;. DH 4096 бит, машина перезагружена, но ssllabs.com упорно отвечает мне что TLSv1.3 не включен. Чего не хватает?
6c1a5debaec14684a2c0ed142f2f4f79.PNG
  • Вопрос задан
  • 2224 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@pashaxp
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Endru9
@Endru9
Админ Linux
For TLS 1.3 tests, we currently support draft version 18.

надо уточнять у ssllabs.com, делают ли они тесты tlsv1.3

Если уж так хочется проверить работает или нет tls 1.3, нужно открыть браузер, который поддерживает tls 1.3 открыть сайт, и посмотреть текущее соединение.
spoiler
tls13.PNG
Ответ написан
@RicheeRich
Вместо глупых вопросов, вы бы хоть спецификации читали для разнообразия, ну или changelog к тому же nginx.
TLS 1.3 вкручен начиная с openssl-1.1.1
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы