"Enter"a basıp içeriğe geçin

Nginx üzerinde TLS 1.3 Aktifleştirme

TLS 1.3 , TLS protokolünün en son sürümüdür ve geçmiş sürümlere göre daha güçlü güvenlik ve daha yüksek performans iyileştirmeleri sağlar. TLS 1.3, Nginx 1.13 sürümünden itibaren desteklenmektedir. Eski Nginx sürümünü çalıştırıyorsanız, önce en son sürüme yükseltmeniz gerekir.

apt install nginx
yum install nginx

Nginx sürümünü ve Nginx derlenmiş OpenSSL sürümünü denetleyin ( nginx sürümü en az 1.14 ve openssl sürüm 1.1.1 olduğundan emin olun).

nginx -V

Örnek Çıktı;

nginx version: nginx/1.14.1
built by gcc 8.2.1 20180905 (Red Hat 8.2.1-3) (GCC) 
built with OpenSSL 1.1.1 FIPS  11 Sep 2018
TLS SNI support enabled
....

Şimdi nginx kurulumunu başlatın, etkinleştirin ve doğrulayın.

systemctl start nginx.service
systemctl enable nginx.service
systemctl status nginx.service

Metin editörü kullanarak nginx vhost yapılandırmasını /etc/nginx/conf.d/domain.com.conf dosyasını açın.

nano /etc/nginx/conf.d/domain.com.conf

ve ssl_protocol bölümü bulun ve aşağıda gösterildiği gibi satırın sonuna TLSv1.3 ekleyiniz

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;

  server_name domain.com;

  # RSA
  ssl_certificate /etc/letsencrypt/domain.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/domain.com/domain.com.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/domain.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/domain.com_ecc/domain.com.key;

  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
  ssl_prefer_server_ciphers on;
}

Son olarak, yapılandırmayı doğrulayın ve Nginx’i yeniden yükleyin.

nginx -t
systemctl reload nginx.service

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir