Задать вопрос
borisdenis
@borisdenis
Ленив и вреден...
nginx

Nginx и TLSv1.3, как?

Хочу на тестовом сервера настроить TLSv1.3, установлена последняя версия NGINX (nginx version: nginx/1.13.3) и собрана последняя версия openssl (OpenSSL 1.1.0f 25 May 2017), в конфиге NGINX указано ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;. DH 4096 бит, машина перезагружена, но ssllabs.com упорно отвечает мне что TLSv1.3 не включен. Чего не хватает?
6c1a5debaec14684a2c0ed142f2f4f79.PNG
  • Вопрос задан
  • 2217 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@pashaxp
https://habrahabr.ru/post/345364/
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Endru9
@Endru9
Админ Linux
For TLS 1.3 tests, we currently support draft version 18.

надо уточнять у ssllabs.com, делают ли они тесты tlsv1.3

Если уж так хочется проверить работает или нет tls 1.3, нужно открыть браузер, который поддерживает tls 1.3 открыть сайт, и посмотреть текущее соединение.
spoiler
tls13.PNG
Ответ написан
1 комментарий
1 комментарий
@RicheeRich
Вместо глупых вопросов, вы бы хоть спецификации читали для разнообразия, ну или changelog к тому же nginx.
TLS 1.3 вкручен начиная с openssl-1.1.1
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Go Developer
Karma8
До 600 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Записать рекламные видео креативы для мобильной игры
25 нояб. 2024, в 05:56
3000 руб./за проект
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Ещё заказы