Cách bật TLS 1.3 trên Nginx

Kể từ phiên bản Nginx 1.13, đã được hỗ trợ thêm cho TLSv1.3, phiên bản mới nhất của giao thức TLS. Tùy thuộc vào thời điểm bạn đọc bài đăng này, rất có thể bạn đang chạy phiên bản Nginx cũ hơn (chưa hỗ trợ TLS 1.3) vào lúc này. Trong trường hợp đó, hãy xem xét cập nhật Nginx phiên bản mới nhất nhé.

Bật TLSv1.3 trong Nginx

Tôi sẽ giả sử bạn đã có cấu hình TLS đang hoạt động. Nó sẽ bao gồm các cấu hình như thế này:

...
ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers                 ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers   on;
ssl_ecdh_curve              secp384r1;
...

Để bật TLS 1.3, hãy thêm TLSv1.3 vào danh sách ssl_protocols.

ssl_protocols               TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Và tải lại cấu hình Nginx của bạn.

Kiểm tra xem phiên bản Nginx của bạn có hỗ trợ TLS 1.3 không

Gõ lệnh: nginx -t bạn sẽ nhận được thông báo

nginx: [emerg] invalid value "TLSv1.3" in /etc/nginx/conf.d/ ...
nginx: configuration file /etc/nginx/nginx.conf test failed

Nếu bạn thấy thông báo ở trên, phiên bản Nginx của bạn không hỗ trợ TLS 1.3. Nếu hỗ trợ bạn sẽ nhận thông báo như thế này:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Nếu bạn không thấy bất kỳ lỗi nào tức là phiên bản Nginx của bạn hỗ trợ TLS 1.3.

🤪🤪🤪🤪😵😵😵😵