我正在以下配置的服务器中设置nginx
NAME="Red Hat Enterprise Linux Server"
VERSION="7.6 (Maipo)"
ID="rhel"
ID_LIKE="fedora"
VARIANT="Server"
VARIANT_ID="server"
VERSION_ID="7.6"
PRETTY_NAME="Red Hat Enterprise Linux Server 7.6 (Maipo)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:redhat:enterprise_linux:7.6:GA:server"
HOME_URL="https://www.redhat.com/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"
REDHAT_BUGZILLA_PRODUCT="Red Hat Enterprise Linux 7"
REDHAT_BUGZILLA_PRODUCT_VERSION=7.6
REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux"
REDHAT_SUPPORT_PRODUCT_VERSION="7.6"
我已经在服务器中安装了nginx版本:nginx / 1.15.11。 配置文件如下
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name hub.sigmabh.io;
return 301 https://***.***.io$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /etc/ssl/***.pem;
ssl_certificate_key /etc/ssl/***.pem;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.3;
ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;
server_name ***.***.io;
server_tokens off;
client_max_body_size 3M;
location /static/ {
alias /home/***/static/;
}
location /static/admin {
alias /home/***/admin/;
}
location / {
proxy_pass https://*.*.*.*:4000/;
proxy_set_header Host $host;
proxy_ssl_server_name on;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
我已在goole chrome中启用了tls1.3,如果我从浏览器发出请求,则该应用程序无法加载。 如果我扫描url,我将收到“握手有问题。该站点可能不支持我们可以使用的协议或密码。”
TLS1.2运行正常。 Openssl版本是OpenSSL 1.0.2o,2018年3月27日。
如何启用Nginx中的tls1.3到应用程序?