Cum configurezi TLS 1.3 pe NGINX

Astăzi am dedicat din timpul meu prețios și nu prea acestui blog. Mi-am dorit TLS 1.3, un protocol web de securitate mai nou și mai rapid. Am adus NGINX la versiunea 1.13.8, căci NGINX-ul știe de TLS 1.3 începând cu versiunea 1.13.

Pe internet am găsit multe informații despre cipher keys, TLS 1.2 și TLS 1.3. Am găsit chei mai slabe, chei mai puternice și chei de 12. Bine, pe alea de 12 le-am găsit în trusa de scule, nu pe internet.

Acum, că am trecut de introducere, să îți arăt cum activezi și configurezi TLS 1.3 pentru ca majoritatea browserelor să aibă acces.

În fișierul de configurare, caută următoarea linie
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
și adaugă suportul pentru TLS 1.3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Înlătură linia ce începe cu ssl_ciphers și adaugă următoarea linie
ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:ECDHE:!COMPLEMENTOFDEFAULT';

La sfârșit, înlătură linia ce începe cu ssl_ecdh_curve. Salvează fișierul, verifică dacă nu sunt erori executând nginx -t, apoi repornește cu service nginx reload.

Legătură ușoară:

https://usor.ro/6804

Distribuie mai departe:

2 comentarii la "Cum configurezi TLS 1.3 pe NGINX"

  1. Foarte putini or sa mearga pe 1.3 pentru ca inca mai sunt o gramada care nici macar nu au trecut de 1.0. Eu am incercat in urma cu ceva vreme sa folosesc exclusiv 1.2 si n-a fost OK pentru ca foarte multe aplicatii si dispozitive habar n-aveau ce e ala…

Adaugă un comentariu

Scrie comentariul tău în căsuța de mai jos. Publicând comentarii pe acest blog, accepți politica de confidențialitate.

Completează numele tău. Adresa de email și site-ul web sunt câmpuri opționale și le poți lăsa necompletate.