JemmyLoveJenny 最近的时间轴更新
JemmyLoveJenny

JemmyLoveJenny

V2EX 第 327440 号会员,加入于 2018-07-06 20:25:20 +08:00
JemmyLoveJenny 最近回复了
2018-07-26 23:20:56 +08:00
回复了 Livid 创建的主题 NGINX 尝试给 NGINX 编译 TLS 1.3 支持时踩到的一个命名坑
看一下这个 Openssl 补丁,挺好用的
https://github.com/hakasenyang/openssl-patch/
用_ciphers 的补丁就可以在 nginx 里设置 TLS1.3 的 CipherSuite 了
更好的是还能支持等价加密算法组!

我的 nginx 配置是
ssl_ciphers "[TLS_AES_128_GCM_SHA256|TLS_CHACHA20_POLY1305_SHA256]:[TLS_AES_256_GCM_SHA384|TLS_AES_128_CCM_8_SHA256|TLS_AES_128_CCM_SHA256]:[ECDHE-ECDSA-CHACHA20-POLY1305|ECDHE-ECDSA-AES128-GCM-SHA256|ECDHE-RSA-CHACHA20-POLY1305|ECDHE-RSA-AES128-GCM-SHA256|DHE-RSA-CHACHA20-POLY1305]:[ECDHE-ECDSA-AES256-GCM-SHA384|ECDHE-RSA-AES256-GCM-SHA384]:[ECDHE-ECDSA-AES128-SHA|ECDHE-RSA-AES128-SHA]:[ECDHE-ECDSA-AES256-SHA|ECDHE-RSA-AES256-SHA]:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA";

前面的几个"TLS_"开头的就是 TLS1.3 的 CipherSuite
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3123 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 264ms · UTC 12:42 · PVG 20:42 · LAX 05:42 · JFK 08:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.