TLS1.3不支持使用OpenSSL 1.1.1-pre9的nginx 1.15.2
尽管最新的nginx和OpenSSL在我的服务器上没有产生TLS1.3(www.baldeonline.com以供参考),即使它在我的配置文件中已启用.此外,我的nginx实例是在安装了OpenSSL 1.1.1-pre9的情况下编译的. $node -V返回:
到目前为止我看到的大多数教程都包含CloudFlare,所以我怀疑它在这种情况下可以作为服务器和CloudFlare之间的TLS1.2,然后是CloudFlare和Client之间的TLS1.3,尽管我没有具体的建议. 编辑 正如帕特里克所说,运行命令: 显示已启用TLS1.3.当TLS1.3更新为完全支持最终的TLS1.3(2018年8月15日)标准而不仅仅是草案标准时,它应与浏览器一起使用. 对于有兴趣的人: https://wiki.openssl.org/index.php/TLS1.3#Current_status_of_the_TLSv1.3_standard 虽然最新的1.1.1版本支持最终的标准版本,但支持TLSv1.3的其他应用程序可能仍在使用较旧的草稿版本.这是互操作性问题的常见来源.如果支持不同TLSv1.3草案版本的两个对等体尝试通信,那么它们将回退到TLSv1.2. TLDR:如果您希望TLS1.3现在使用草案28,请使用OpenSSL 1.1.1-pre8 最佳答案
在OpenSSL 1.1.1-pre9中,除TLS1.3最终版本之外的所有草稿支持都已删除.但是,浏览器仅支持草稿版本.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |