• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
Vasile Ruscior

Vasile Ruscior

Totul, mai ușor

  • Confidențialitate
  • Contact

Cum configurezi TLS 1.3 pe NGINX

Scris pe 18 martie 2018 2 comentarii



Astăzi am dedicat din timpul meu prețios și nu prea acestui blog. Mi-am dorit TLS 1.3, un protocol web de securitate mai nou și mai rapid. Am adus NGINX la versiunea 1.13.8, căci NGINX-ul știe de TLS 1.3 începând cu versiunea 1.13.

Pe internet am găsit multe informații despre cipher keys, TLS 1.2 și TLS 1.3. Am găsit chei mai slabe, chei mai puternice și chei de 12. Bine, pe alea de 12 le-am găsit în trusa de scule, nu pe internet.

Acum, că am trecut de introducere, să îți arăt cum activezi și configurezi TLS 1.3 pentru ca majoritatea browserelor să aibă acces.

În fișierul de configurare, caută următoarea linie
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
și adaugă suportul pentru TLS 1.3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Înlătură linia ce începe cu ssl_ciphers și adaugă următoarea linie
ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:ECDHE:!COMPLEMENTOFDEFAULT';

La sfârșit, înlătură linia ce începe cu ssl_ecdh_curve. Salvează fișierul, verifică dacă nu sunt erori executând nginx -t, apoi repornește cu service nginx reload.

Distribuie pe:
FacebookWhatApp

ℹ️ Poți ajunge ușor la acest articol accesând usor.ro/6804 sau wp.me/p5lmEn-1LK

Similare

Din categoria: Internet Etichete: ssl, web

Abonează-te la blog prin email

Introdu adresa de email pentru a te abona la acest blog și vei primi notificări prin email când vor fi publicate articole noi.

Reader Interactions

Comentarii

  1. Malin a zis

    24 martie 2018 la ora 21:21

    Foarte putini or sa mearga pe 1.3 pentru ca inca mai sunt o gramada care nici macar nu au trecut de 1.0. Eu am incercat in urma cu ceva vreme sa folosesc exclusiv 1.2 si n-a fost OK pentru ca foarte multe aplicatii si dispozitive habar n-aveau ce e ala…

    Răspunde
    • Vasile Ruscior a zis

      24 martie 2018 la ora 21:32

      Știu ce zici. Tocmai de aceea varianta de mai sus include și TLS 1.0…

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Bara principală

Modul întunecat

Blogroll & Recomandări

  • AroundTheForum
  • Bitcoin Exchange
  • Breev.Me
  • Blog Star
  • IIRON
  • Stiri de ultima ora
  • Dan Ciurcaș
  • Francisc Vasile
  • Fii Modern
  • Wlog România

Recomandate

  • Care-i faza cu „datorită” şi „din cauza”
  • Satul e înfricoşător noaptea
  • De ce am renunțat la odorizantul de cameră
  • Optimizare WordPress în câțiva pași simpli
  • Plânge lumea că YOXO e nașpa

Cauți altceva? Caută aici:

© 2012–2022 Vasile Ruscior 🤳 Poți ajunge ușor pe acest blog accesând usor.ro

Sus, Deluță