nginx配置开启单个server下的TLS1.3
发布日期:2021-11-02 06:36:27
浏览次数:23
分类:技术文章
本文共 1508 字,大约阅读时间需要 5 分钟。
记录:nginx配置开启单个server下的TLS1.3功能,现有的nginx配置,开启TLS1.3是必须把服务器上面所有的server块里面的https下面都开启TLS1.3,才能生效。
解决办法:
针对这一现象,GitHub中找到ngx_http_ssl_client_hello_module模块可解决此问题,实现对单个server下的https开启TLS1.3功能。
一、下载安装ngx_http_ssl_client_hello_module模块
文档地址:
# cd 到openresty项目的nginx目录cd /usr/local/src/openresty-1.15.8.3/bundle/nginx-1.15.8# 克隆模块到目录git clone https://github.com/zengjinji/ngx_http_ssl_client_hello_module.git# 打补丁patch -p1 < ./ngx_http_ssl_client_hello_module/nginx_1.16.1+.patch# 编译./configure --with-http_ssl_module --add-module=./ngx_http_ssl_client_hello_module --with-openssl=/usr/local/src/openssl-1.1.1g
二、编译openresty下的nginx
# cd 到openresty目录cd /usr/local/src/openresty-1.15.8.3# 编译--------br压缩、http2、openssl-1.1.1g 、trim、pagespeed、http_ssl_client_hello、-----------./configure --add-module=/usr/local/src/ngx_brotli --with-http_v2_module --with-openssl=/usr/local/src/openssl-1.1.1g --add-module=/usr/local/src/ngx_http_trim_filter_module --add-module=/usr/local/src/incubator-pagespeed-ngx-1.13.35.2-stable --add-module=/usr/local/src/openresty-1.15.8.3/bundle/nginx-1.15.8/ngx_http_ssl_client_hello_module
三、将编译好的nginx配置文件替换项目中的nginx配置文件:
1,关闭nginx:./nginx -s stop (进到/usr/local/openresty/nginx/sbin目录执行)
2,将/usr/local/src/openresty-1.15.8.3/build/nginx-1.15.8/objs下的nginx配置文件复制,到/usr/local/openresty/nginx/sbin即可,记得sbin文件夹下面的nginx备份一下。四、配置TLS1.3
1,在http下面,server上面开启模块:
#开启http_ssl_client_hello模块 ssl_client_hello on;
2,在server下面的https配置中添加 ssl_protocols TLSv1.3; 即可。
网页效果:
使用https://myssl.com进行检测:
转载地址:https://blog.csdn.net/weixin_43652106/article/details/108083055 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
路过,博主的博客真漂亮。。
[***.116.15.85]2024年03月18日 16时57分35秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
数据结构java实验 刘小晶_数据结构实例解析与实验指导:Java语言描述
2019-04-21
java实现 k nn算法_java-C中的k-NN示例问题(OpenCV)
2019-04-21
java重用名快捷键_Eclipse 最常用的 10 组快捷键,个个牛逼!
2019-04-21
java中类加载根路径_java中获取类加载路径和项目根路径的5种方法
2019-04-21
Java套接字传文件_Java通过套接字传输多个文件
2019-04-21
递归字符串逆序 java_在Java中使用递归反转字符串
2019-04-21
java streamencoder_[求助]关于apcche与tomcat
2019-04-21
hive java insert_hive表insert报错
2019-04-21
java 调试dll jna_Java调用dll的实现,JNA框架 | 学步园
2019-04-21
ios php上传视频文件_IOS上传图片 PHP服务器接收并上传
2019-04-21
php redis zrevrange,Redis Zrevrange 命令
2019-04-21
java 边缓存边播放,java动态缓存技术:WEB缓存应用
2019-04-21
php云盘匿名,PHP7之匿名类
2019-04-21
editor.md使用php,editor.md 配置参数和使用方法
2019-04-21
python mod,mod_python的安装
2019-04-21