本篇针对上一篇《使用宝塔面板使用免费证书开启https安全之旅,并设置HSTS让浏览器自行跳转。》进行一些内容补充,需要在上一篇基础上开启了https和HSTS后再继续本篇教程即可。

开启TLSv1.3支持,并关闭对TLSv1.0的支持。

首先在宝塔里打开站点的配置文件。如图:

01.png

可以看到,宝塔很人性化的配置好了参数,我们只需要修改一下里面的配置就可以了。

眼睛亮的朋友应该马上就看到了关键词TLS在里面,当然看不到看我红色箭头方向,你再看看你自己站点配置文件这个位置,并不难找到,也很容易理解。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;TLSv1 TLSv1.1 TLSv1.2这个很明显就是TLS支持的版本,并且使用空格分隔开。理解了改起来也很方便,我们要关闭对TLSv1.0的支持,再开启对TLSv1.3的支持,那么就改成这样ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;就可以了。我们重启一下nginx,就算是配置完成了。


使用myssl验证一下SSL安全等级

首先打开myssl的网站:快捷链接 网址https://myssl.com

然后输入网址就可以检测了。。里面报告很详细,连解决方法都有。也不需要啥教程了。

基本上应该没有其他需要配置的了。