GNU/Linux >> Belajar Linux >  >> Linux

Cara Mengaktifkan TLS 1.3 di Nginx

Transport Layer Security (TLS) 1.3 adalah versi terbaru dari protokol Transport Layer Security (TLS), diterbitkan sebagai standar IETF di RFC 8446 pada Agustus 2018. Protokol TLS 1.3 memberikan peningkatan privasi dan kinerja dibandingkan dengan versi TLS dan non-versi sebelumnya. -HTTP aman.

Sejak versi 1.13.0, Nginx telah ditambahkan dukungan untuk TLS 1.3. Saat ini, sebagian besar distribusi Linux tidak berisi versi Nginx dan OpenSSL yang diperlukan dalam repositori perangkat lunak defaultnya, jadi Anda mungkin perlu mengompilasi Nginx sendiri terhadap OpenSSL 1.1.1+. Satu-satunya distribusi Linux yang memiliki dukungan asli untuk TLS 1.3 adalah Ubuntu 18.10, Fedora 29, dan Debian 10 (belum dirilis hingga hari ini). Jika Anda memerlukan panduan tentang cara mengkompilasi Nginx dari sumber, Anda dapat mengikuti tutorial Howtoforge ini. Dalam tutorial ini, saya akan menganggap Anda sudah memiliki konfigurasi TLS yang berfungsi, dan Anda telah mengkompilasi Nginx terhadap OpenSSL 1.1.1+ dengan mengikuti tutorial tertaut saya dan Anda tahu cara menggunakan Let's Encrypt, atau Anda tahu cara mengeluarkan sertifikat yang ditandatangani sendiri.

Persyaratan

Untuk mengaktifkan TLS 1.3 di Nginx, Anda harus memenuhi persyaratan berikut:

  • Versi Nginx 1.13.0 atau yang lebih tinggi yang dibuat dengan OpenSSL 1.1.1 atau yang lebih baru.
  • Sertifikat TLS yang valid atau yang ditandatangani sendiri. Anda bisa mendapatkan yang gratis dari Let's Encrypt.

Aktifkan TLS 1.3 di Nginx

Untuk mengaktifkan TLS 1.3 di Nginx, cukup tambahkan TLSv1.3 parameter ke ssl_protocols arahan.

ssl_protocols TLSv1.2 TLSv1.3;

Dan muat ulang konfigurasi Nginx Anda:

sudo systemctl reload nginx.service

Itu saja yang harus dilakukan ketika datang untuk mengonfigurasi Nginx. Hanya satu perubahan sederhana dan TLS 1.3 akan berfungsi.

Berikut adalah konfigurasi server virtual minimal untuk TLS 1.3 yang dapat terlihat seperti ini:

server {

  listen 443 ssl http2;
  listen [::]:443 ssl http2;

  server_name example.com;
  root /var/www/example.com/public;

  ssl_certificate /path/to/your/certificate.crt;
  ssl_certificate_key /path/to/your/private.key;

  ssl_protocols TLSv1.2 TLSv1.3;

}

Untuk memeriksa apakah server Anda mendukung TLS 1.3, Anda dapat menggunakan alat pengembang browser atau pengujian server SSLLabs. Di bawah ini adalah screenshot dari browser Google Chrome yang menunjukkan TLS 1.3 beraksi.

Dan hanya itu yang diperlukan untuk mengaktifkan TLS 1.3 di server Nginx Anda.


Linux

  1. Cara Menggunakan Nginx untuk Mengarahkan

  2. Cara Mengaktifkan Statistik HAProxy

  3. Cara Mengaktifkan Penerusan IP di Linux

  1. Cara Menonaktifkan ETag di NGINX

  2. Cara Mengaktifkan HTTP2 di NGINX

  3. Cara mengaktifkan kerahasiaan maju sempurna SSL/TLS di Apache atau Nginx

  1. Cara Mengaktifkan HTTP/2 di Nginx

  2. Cara Mengaktifkan Kompresi Brotli di Nginx di CentOS 8

  3. Cara Mudah Mengaktifkan TLS 1.3 di Nginx di Ubuntu 20.04, 18.04, 16.04