为网站启用 TLS 1.3 支持可以获得更佳的安全性,之前如果想启用 TLS 1.3 的话,你需要自己编译最新版 OpenSSL ,同时还得编译 nginx 并开启对应支持,但是现在来说你已经不需要做那些了。
如果是 Ubuntu Server 的话,只需要添加 PPA 就可以了。
sudo add-apt-repository ppa:ondrej/nginx
sudo apt-get update
sudp apt-get upgrade
然后你的 nginx 和 OpenSSL 组件就被更新到了支持 TLS 1.3 的版本了。
不过这还不够,需要你在你的网站 nginx 的配置文件里加上下面一行:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
当然了,前提是你的网站还得是 https 的,可以参考之前的方法。
添加完毕后重启服务即可。
你就可以在网站的信息里看到 TLS 1.3 加密的字样了。
本博客也启用了 TLS 1.3 ,虽然不知道有什么卵用,但总比没有好是吧?
本博客上线了一个限时临时文件存储服务:
欢迎大家测试一下,电信速度会很快,网通会一般。
