Poniższy poradnik opisuje jak błyskawicznie uruchomić tls 1.3 na serwerze z Nginx.
Sprawa jest naprawdę prosta zaczynajmy!
Na początek wymagania:
Nginx 1.13.0
Openssl w wersji 1.1.1
Całość ogranicza się to edycji naszego vhosta i edycji linijki :
ssl_protocols
Zmieniamy ją na:
ssl_protocols TLSv1.2 TLSv1.3;
Vhost powinien wyglądać następująco:
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com; root /var/www/example.com/public; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private.key; ssl_protocols TLSv1.2 TLSv1.3; }
Po dokonaniu zmian przeładowujemy Nginx
sudo systemctl reload nginx.service