如果客户机使用的是集成式环境如:WAMP、PHPStudy、Lamp、Apache都可以参考本向导进行配置。
开始配置之前您需要找到位于客户机上的Apache配置文件 httpd.conf。
(Windows客户机上的配置文件地址通常乎会位于 所用集成环境的安装文件 /Apache/conf/ 文件夹内)
加入 TLSv1.3 完成安全协议升级,配置后,文件内容类似于以下内容:
Listen 443 SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLHonorCipherOrder on SSLProtocol -all +TLSv1.2 +TLSv1.3 SSLProxyProtocol all +TLSv1.2 +TLSv1.3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:logs/ssl_scache(512000)" SSLSessionCacheTimeout 300
重新启动您的 Nginx,清除浏览器缓存,访问2次查看效果。
您也可以通过 chrome 浏览器的开发者选项→安全项(security)查看,来判断是否已经开启TLS1.3。
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号