目前国内CDN服务商又拍云已经开始了TLSv1.3的CDN测试节点,大家可以考虑尝试一下。TLSV1.3是未来的趋势,有人担心浏览器不支持,其实除了IE,最新版的Chrome和Firefox都是支持TLSV1.3的,各大浏览器支持TLSV1.3情况见:https://caniuse.com/#feat=tls1-3
如果是用宝塔面板的同学又有福了,宝塔面板开启TLSV1.3支持,轻松加简单。
我们这篇文章来谈谈如何在宝塔面板中给网站开启TLSV1.3,来加速网站!
系统:CentOSLinux7.3.1611(Core) 宝塔面板6.8.8NGINX1.15.6
我们需要更换NGINX版本,在“软件管理”页面切换nginx1.15即可。集成的nginx1.15已经支持TLSV1.3。
切换nginx需要等待安装大概需要6分钟的时间,就会安装好。
我们需要修改网站配置文件,在网站的配置文件加上TLSv1.3相关配置就可以了。
ssl_protocolsTLSv1TLSv1.1TLSv1.2TLSv1.3;
ssl_ciphersTLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
把这里的文件替换到就可以了。
效果演示:https://www.ssllabs.com/ssltest/analyze.html?d=www.daniao.org
我们看到,宝塔面板开启TLSV1.3成功。
随着HTTPS的普及,TLS1.3推广是必然的,而且在最新的宝塔面板6.8.8版本中已经支持了TLSV1.3,不过你要安装nginx1.15.6才是默认支持的。大鸟没测试5.9版本,不过我估计5.9版本的nginx1.15.6应该也是支持的。
本文来源:vps主机--宝塔面板之网站优化加速开启TLSV13(宝塔面板增加网站打不开)
本文地址:https://www.idcbaba.com/vps/5064.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。
