Uruchomienie TLS 1.3 w Nginx

Poniższy poradnik opisuje jak błyskawicznie uruchomić tls 1.3 na serwerze z Nginx.
Sprawa jest naprawdę prosta zaczynajmy!

Na początek wymagania:
Nginx 1.13.0
Openssl w wersji 1.1.1

Całość ogranicza się to edycji naszego vhosta i edycji linijki :

ssl_protocols

Zmieniamy ją na:

ssl_protocols TLSv1.2 TLSv1.3;

Vhost powinien wyglądać następująco:

server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com; root /var/www/example.com/public; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private.key; ssl_protocols TLSv1.2 TLSv1.3; }

Po dokonaniu zmian przeładowujemy Nginx

sudo systemctl reload nginx.service

Dodaj komentarz