TLS 1.3 , TLS protokolünün en son sürümüdür ve geçmiş sürümlere göre daha güçlü güvenlik ve daha yüksek performans iyileştirmeleri sağlar. TLS 1.3, Nginx 1.13 sürümünden itibaren desteklenmektedir. Eski Nginx sürümünü çalıştırıyorsanız, önce en son sürüme yükseltmeniz gerekir.
apt install nginx yum install nginx
Nginx sürümünü ve Nginx derlenmiş OpenSSL sürümünü denetleyin ( nginx sürümü en az 1.14 ve openssl sürüm 1.1.1 olduğundan emin olun).
nginx -V
Örnek Çıktı;
nginx version: nginx/1.14.1 built by gcc 8.2.1 20180905 (Red Hat 8.2.1-3) (GCC) built with OpenSSL 1.1.1 FIPS 11 Sep 2018 TLS SNI support enabled ....
Şimdi nginx kurulumunu başlatın, etkinleştirin ve doğrulayın.
systemctl start nginx.service systemctl enable nginx.service systemctl status nginx.service
Metin editörü kullanarak nginx vhost yapılandırmasını /etc/nginx/conf.d/domain.com.conf dosyasını açın.
nano /etc/nginx/conf.d/domain.com.conf
ve ssl_protocol bölümü bulun ve aşağıda gösterildiği gibi satırın sonuna TLSv1.3 ekleyiniz
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name domain.com;
# RSA
ssl_certificate /etc/letsencrypt/domain.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/domain.com/domain.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/domain.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/domain.com_ecc/domain.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
Son olarak, yapılandırmayı doğrulayın ve Nginx’i yeniden yükleyin.
nginx -t systemctl reload nginx.service