如果我们网站老早在使用HTTPS加密网站和部署SSL证书的你会发现网站早期使用SSL证书打开响应速度是慢一些的。于是就有很多人为什么不用HTTPS原因。但是,随着技术的改进,TLS 1.3 能够较快的提高HTTPS的响应速度,于是我们看到很多的浏览器和系统都有支持 TLS 1.3。如果我们网站比较早部署SSL的,现在也要部署TLS 1.3支持。
在”基于宝塔面板开启TLS 1.3且设置DNS CAA和DNSSEC实现SSL评分A+”文章中有提到如何开启TLS 1.3的办法,但是有网友提到他们没有办法开启,这里应该是我们的NGINX版本较低导致的。
我们需要检查一下,Nginx的版本需要建议直接到1.18以上版本。
然后我们还要去当前配置SSL证书的站点配置文件中如上图。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
这里我们可以将 1.3加到最后,如果我们大胆的话,就直接只用1.3。
这个时候,我们再去检测SSL的级别是有提高的,速度应该是有提高。至少我们已经启动TLS 1.3。
