为网站启用 TLS 1.3 支持可以获得更佳的安全性,之前如果想启用 TLS 1.3 的话,你需要自己编译最新版 OpenSSL ,同时还得编译 nginx 并开启对应支持,但是现在来说你已经不需要做那些了。

photo_2018-12-01_22-15-29.jpg

如果是 Ubuntu Server 的话,只需要添加 PPA 就可以了。

sudo add-apt-repository ppa:ondrej/nginx
sudo apt-get update
sudp apt-get upgrade

然后你的 nginx 和 OpenSSL 组件就被更新到了支持 TLS 1.3 的版本了。

不过这还不够,需要你在你的网站 nginx 的配置文件里加上下面一行:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

当然了,前提是你的网站还得是 https 的,可以参考之前的方法

添加完毕后重启服务即可。

你就可以在网站的信息里看到 TLS 1.3 加密的字样了。

选区_625.png

本博客也启用了 TLS 1.3 ,虽然不知道有什么卵用,但总比没有好是吧?


本博客上线了一个限时临时文件存储服务:

https://rbq.kengdie.net/

欢迎大家测试一下,电信速度会很快,网通会一般。