Включение TLS1.3 на сервере

Первый шаг

Перейдите в каталог, где хранится исходный код вашего сервера, например: /opt/ Скачайте 18 веток openssl 1.1.1:

git clone -b tls1.3-draft-18 --single-branch https://github.com/openssl/openssl.git openssl

или

wget -O openssl.zip https://github.com/openssl/openssl/archive/tls1.3-draft-18.zip
unzip tls1.3-draft-18.zip
mv openssl-tls1.3-draft-18 openssl

Второй шаг

Загрузите новый исходный код Nginx:

wget -c https://nginx.org/download/nginx-1.13.4.tar.gz
tar -xzvf nginx-1.13.4.tar.gz

Третий шаг

Скомпилируйте Nginx:

cd nginx-1.13.4/
# Добавьте параметры компиляции
./configure 粘贴你先前的参数 --with-openssl=../openssl --with-openssl-opt=enable-tls1_3
## Затем скомпилируйте
make

Четвёртый шаг

Плавное обновление Nginx см. Как обновить Nginx

Пятый шаг

Включение поддержки TLS1.3 в браузере

Chrome Canny для включения TLS1.3

Скачайте и установите Chrome Canny Введите chrome://flags/ в адресной строке и нажмите Enter, как показано на рисунке ниже. Найдите TLSTLS 1.3 Mac, Windows, Linux, Chrome OS, AndroidSets the TLS 1.3 variant used и выберите Enable Draft, как показано на рисунке. После изменения параметров перезагрузите Chrome Canny.

Firefox для включения TLS1.3

Скачайте и установите Firefox Nightly [https://nightly.mozilla.org/] Введите about:config в адресной строке и нажмите Enter. Как показано на рисунке, нажмите Я понимаю этот риск!. В поле поиска введите security.tls.version.max и измените значение с 3 на 4. После завершения изменений перезагрузите Firefox.

Шестой шаг

Проверка поддержки TLS1.3 Перейдите на Qualys SSL Labs's SSL Server Test, введите доменное имя для проверки. Если результат выглядит так, как показано на рисунке, это означает, что поддержка TLS1.3 уже включена.