文章目录[显示] 启用TLS 1.3的要求 安装依赖 获取必要组件 编译Nginx 配置 检测与验证 编译openssl 1.1.1 8月份的时候,TLS1.3正式发布了(RFC 8446),9月份的时候,支持TLS 1.3的Openssl 1.1.1正式发布了。对于我这种喜欢追新的人来说,终于可以升级了……(噢现在是12月哦……)其实……这就是个备忘录。 启用TLS 1.3的要求 需要重新编译Nginx,加入enable-tls1_3参数,需要浏览器也支持TLS 1.3,如果你使用最新版本的Chrome&Firefox,那么就可以。哦对了,不需要重新编译openssl哦。 下表是目前的几个发行版对openssl版本的支持,虽说和本文内容干毫无关系,仅供观赏。 Ubuntu 18.04 Openssl 1.1.0g Ubuntu 18.10 Openssl 1.1.1 Debian sid Openssl 1.1.1a Debian 9 Stretch Openssl 1.1.0j CentOS 7 Openssl 1.0.2k 安装依赖 sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g-dev unzip git 获取必要组件 openssl 1.1.1a wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz

Click here to see the full blog post