APACHE开启TLS1.3加密协议

发布时间:2020/7/15 16:05:05 打印 字号:
如果客户机使用的是集成式环境如:WAMP、PHPStudy、Lamp、Apache都可以参考本向导进行配置。

查找配置文件

开始配置之前您需要找到位于客户机上的Apache配置文件 httpd.conf。
(Windows客户机上的配置文件地址通常乎会位于 所用集成环境的安装文件 /Apache/conf/ 文件夹内)

打开SSL站点配置文件

加入 TLSv1.3 完成安全协议升级,配置后,文件内容类似于以下内容:

Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLHonorCipherOrder on

SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLProxyProtocol all +TLSv1.2 +TLSv1.3

SSLPassPhraseDialog builtin
SSLSessionCache     "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

测试访问

重新启动您的 Nginx,清除浏览器缓存,访问2次查看效果。
您也可以通过 chrome 浏览器的开发者选项→安全项(security)查看,来判断是否已经开启TLS1.3。