下载.webp
tls协议是啥?

官方说法:

安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。

该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)

个人理解数据加密性传输的意思,避免数据被中间拦截,保证域名所对应的内容是服务器的内容,而不是访问某网址后莫名其妙跳到其它网站,域名被劫持之类,比如http数据传输,如果证书不对应,浏览器就会提示你不安全,这就有可能是假网站或者被套壳了。

建站第一步,开启https~

https协议然后产生了tls1.0、tls1.1、tls1.2、tls1.3,tls1.0和tls1.1 ,据说是已经不安全,那干脆不要了。

网上说法目前浏览器基本支持tls3了,那直接整tls3。

相对于TLSV1.2,TLSV1.3主要是减少握手延迟,提高跨协议攻击的难度,使互联网更快,更多安全。也就意味着可以更快的连接服务器玄学加速?

不管怎么说,测评看着好看多了。

可以看下myssl检测~

https://myssl.com

IMG_20231020_110637.webp
A+评级~

再看下ssllab检测~由于禁用了tls1.1,评测A+,否则就是B+
IMG_20231020_111323.webp

评测结果绿得冒油,感官上看着舒服。。

宝塔开启tlsV1.3方式:

nginx版本需要1.15以上,直接在网站设置配置处修改。可以将之前的ssl_ciphers内容前加#注释掉。

ssl_protocols处可以删掉默认的tlsv1.1、1.2直接只留下tlsv1.3,配置如下:

ssl_protocols TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:!MD5;</pre

宝塔修改tls协议配置不生效的坑,如果有多个站点,需要把本服务器所有站点的tlsv1.1和tlsv1.2协议删除,光删除单个站点的配置文件里的TLSv1是不行的,重启nginx服务,打开测评既可绿色A+

IMG_20231020_111826.webp
嗯,瞎折腾,玄学加速吧这是。

© 版权声明
分享是一种美德,转载请保留原链接