这是一个创建于 1700 天前的主题,其中的信息可能已经有所发展或是发生改变。
不考虑向下兼容,只考虑能否实现
软件环境:Nginx-1.16.1 + OpenSSL 1.1.1e
网站配置中只配置了 TLSv1.3:
ssl_protocols TLSv1.3;
网站能正常运行和访问,
通过Qualys SSL Labs测试,网站同时开启了 TLS v1.2 和 TLS v1.3
第 1 条附言 · 2020-03-22 21:19:49 +08:00
原因找到了:Nginx是自己编译的,从网上弄来的启动脚本有问题,reboot/force-reload都没有生效。[捂脸]
另外有大佬推荐了一个配置https的在线工具:https://ssl-config.mozilla.org
 |
1
Nangle 2020-03-22 15:58:37 +08:00  1
可以
|
 |
3
ysc3839 2020-03-22 16:03:50 +08:00 via Android 1
有个变通方案是在前面加 sniproxy,然后自己改改 sniproxy 的代码,检测不是 TLS1.3 就断开连接。
|
Select Language