升级到TLS1.3时遇到问题。
我在没有运气的测试服务器上进行了一些测试。以下是我尝试过的。
我从源代码安装了开放的OpenSSL 1.1.1-pre8(测试版)。
我安装了Nginx nginx / 1.14.0,因为它支持TLSv1.3
然后我生成了一个openssl自签名证书进行测试。
Openssl命令
openssl req -x509 -days 10 -nodes -newkey rsa:2048 -keyout self.key -out self.crt
以下是我的nginx配置
ssl_certificate /etc/nginx/sslnew/self.crt;
ssl_certificate_key /etc/nginx/sslnew/self.key;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ecdh_curve secp384r1;
请注意,上面的代码在我的443服务器上下文中。
然后重新加载nginx -s
我的浏览器一直显示TLS1.2。我尝试了最新版本的chrome,firefox,Firefox Nightly和Firefox Developer Edition,但没有运气。