在Debian系统上配置Nginx以支持TLS 3,需要确保你的Nginx版本至少是1.1.1或更高,并且你的OpenSSL版本至少是3.0.0。以下是详细的步骤:
首先,确保你的系统是最新的:
sudo apt update
sudo apt upgrade -y
确保你安装了最新版本的Nginx:
sudo apt install nginx -y
确保你安装了至少版本3.0.0的OpenSSL:
sudo apt install openssl -y
编辑Nginx配置文件(通常是/etc/nginx/nginx.conf或/etc/nginx/sites-available/default),添加或修改以下配置:
server {
listen 443 ssl http2;
server_name your_domain.com;
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 启用TLS 3
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
root /var/www/html;
index index.html index.htm;
}
}
保存配置文件并重启Nginx以应用更改:
sudo systemctl restart nginx
你可以使用openssl命令来验证你的服务器是否支持TLS 3:
openssl s_client -connect your_domain.com:443 -tls1_3
如果连接成功并且输出中包含TLSv1.3,则表示你的服务器已经成功配置了TLS 3支持。
通过以上步骤,你应该能够在Debian系统上成功配置Nginx以支持TLS 3。