support TLS 1.3 + nginx

Александр добавил(а) 4 года назад
В рассмотрении

Подскажите как можно добиться поддержки TLS 1.3 + nginx ? Возможно это будет реализовано в ближайших версиях ? Сам nginx пересобрал с последней версией open на данный час и nginx тоже последней версии, добавил

ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:ECDHE:!COMPLEMENTOFDEFAULT;ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Но протокол все равно не активен, почему ?

Комментарии (10)

фото
1

Можно сделать универсальный конфигурационный файл, чтобы он работал на nginx 1.5 ?

фото
2

Здравствуйте!

Для того, чтобы работал TLS 1.3 необходима версия OpenSSL 1.1.1, она еще в состоянии beta.

фото
1

Да это понятно, но она скоро будет доступна для общего доступа и хотелось бы быть не как всегда в последнем вагоне, а хотя бы по середине.

фото
2

Есть какие-то обновления по этому вопросу?

Потому что многие сервисы переходят на использование только TLS1.3

https://www.sparkpost.com/blog/tls-v1-0-deprecation/

И отправка почты с доменов на которых установлен сертификат через панель уже остановилась....

фото
1

Изменения в nginx 1.15.3                                          28.08.2018     *) Добавление: теперь TLSv1.3 можно использовать с BoringSSL.
https://community.centminmod.com/threads/enabling-boringssl-tls-v1-3-with-centmin-mod-nginx-http-2-https-server.15527/

фото
1

Подскажите как у нас обстоит дело с tls 1.3 вышла финальная сборка openssl ?

фото
1

Подскажите как у нас обстоит дело с tls 1.3 ?

фото
1

Друзья ну может мы уже это реализуем .....

фото
1

Больше года не можем добавить одну строку в шаблон..... капец

фото
2

Там еще проблема с самим шаблонизатором. При его правке можно получить "тыкву". Тоже ждем когда решат.

фото
фото
3

Давно уже стабильная, вот последний релиз 31-Mar-2020OpenSSL 1.1.1f is now available