赞助商

TLS1.3不支持使用OpenSSL 1.1.1-pre9的nginx 1.15.2

发布时间:2019-07-11 发布网站:脚本之家
脚本之家收集整理的这篇文章主要介绍了TLS1.3不支持使用OpenSSL 1.1.1-pre9的nginx 1.15.2脚本之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

尽管最新的nginx和OpenSSL在我的服务器上没有产生TLS1.3(www.baldeonline.com以供参考),即使它在我的配置文件中已启用.此外,我的nginx实例是在安装了OpenSSL 1.1.1-pre9的情况下编译的.

$node -V返回:

nginx version: nginx/1.15.2
built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)
built with OpenSSL 1.1.1-pre9 (beta) 21 Aug 2018

到目前为止我看到的大多数教程都包含CloudFlare,所以我怀疑它在这种情况下可以作为服务器和CloudFlare之间的TLS1.2,然后是CloudFlare和Client之间的TLS1.3,尽管我没有具体的建议.

编辑

正如帕特里克所说,运行命令:
$openssl s_client -connect www.baldeonline.com:443

显示已启用TLS1.3.当TLS1.3更新为完全支持最终的TLS1.3(2018年8月15日)标准而不仅仅是草案标准时,它应与浏览器一起使用.

对于有兴趣的人:

https://wiki.openssl.org/index.php/TLS1.3#Current_status_of_the_TLSv1.3_standard

虽然最新的1.1.1版本支持最终的标准版本,但支持TLSv1.3的其他应用程序可能仍在使用较旧的草稿版本.这是互操作性问题的常见来源.如果支持不同TLSv1.3草案版本的两个对等体尝试通信,那么它们将回退到TLSv1.2.

TLDR:如果您希望TLS1.3现在使用草案28,请使用OpenSSL 1.1.1-pre8
https://fearby.com/article/enabling-tls-1-3-ssl-on-a-nginx-website-on-an-ubuntu-16-04-server-that-is-using-cloudflare/
跳到“更新Open SSL的时间”并使用https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gz代替git clone.

最佳答案
在OpenSSL 1.1.1-pre9中,除TLS1.3最终版本之外的所有草稿支持都已删除.但是,浏览器仅支持草稿版本.

总结

以上是脚本之家为你收集整理的TLS1.3不支持使用OpenSSL 1.1.1-pre9的nginx 1.15.2全部内容,希望文章能够帮你解决TLS1.3不支持使用OpenSSL 1.1.1-pre9的nginx 1.15.2所遇到的程序开发问题。

如果觉得脚本之家网站内容还不错,欢迎将脚本之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:76874919,请注明来意。