Как включить tls1.3 в nginx?

#nginx #redhat #tls1.3

#nginx #redhat #tls1.3

Вопрос:

Я настраиваю nginx на настроенном ниже сервере

 NAME="Red Hat Enterprise Linux Server"
VERSION="7.6 (Maipo)"
ID="rhel"
ID_LIKE="fedora"
VARIANT="Server"
VARIANT_ID="server"
VERSION_ID="7.6"
PRETTY_NAME="Red Hat Enterprise Linux Server 7.6 (Maipo)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:redhat:enterprise_linux:7.6:GA:server"
HOME_URL="https://www.redhat.com/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"

REDHAT_BUGZILLA_PRODUCT="Red Hat Enterprise Linux 7"
REDHAT_BUGZILLA_PRODUCT_VERSION=7.6
REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux"
REDHAT_SUPPORT_PRODUCT_VERSION="7.6"
 

Я установил версию nginx: nginx / 1.15.11 на сервере.
И конфигурационный файл выглядит так, как показано ниже

 server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name hub.sigmabh.io;
    return 301 https://***.***.io$request_uri;
}

server {
   listen 443 ssl;
   ssl_certificate /etc/ssl/***.pem;
   ssl_certificate_key /etc/ssl/***.pem;
   ssl_prefer_server_ciphers on;
   ssl_protocols TLSv1.3;
   ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH CHACHA20:EECDH AESGCM:EECDH AES;
   server_name ***.***.io;
   server_tokens off;
   client_max_body_size 3M;

location /static/ {
   alias /home/***/static/;
}
location /static/admin {
   alias /home/***/admin/;
}


location / {
    proxy_pass https://*.*.*.*:4000/;
    proxy_set_header Host $host;
    proxy_ssl_server_name on;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}
 

}

Я включил tls1.3 в goole Chrome, и если я делаю запрос из браузера, приложение не загружается. Я получаю сообщение «Возникла проблема с рукопожатием. Сайт может не поддерживать протокол или шифр, который мы можем использовать. «, если я сканирую url.

TLS1.2 работает нормально. Версия Openssl — OpenSSL 1.0.2от 27 марта 2018 года.

Как включить tls1.3 в nginx для приложения?

Комментарии:

1. В руководстве говорится, что для TLSv1.3 вам нужен OpenSSL 1.1.1

2. Как установить nginx с openssl 1.1.1b? Я установил openssl 1.1.1b, но nginx по-прежнему использует openssl 1: 1.0.2k-16.el7_6.1. Мне нужно установить nginx с openssl 1.1.1b