NGINX HTTPS TLSv1.3 HTTP/2 配置

179 阅读1分钟
  • php-mpm 模块与 Apache HTTP2 不兼容的问题 => php-fpm
  • nginx -V >= 1.9.5
  • openssl version >= 1.0.2
  • Let’s Encrypt 的 SSL/TLS证书 或其它 SSL/TLS证书
  • TLS v1.2 or TLS v1.3
  • DNSSEC => DNS
  • ESNI (Encrypted SNI)
    • 浏览器端配置
    • DNS 开启 DNSSEC
  • 验证 OCSP Stapling 状态

资料页面

  1. SSLLab 测试网站协议
  2. moz://a SSL Configuration Generator 生成安全 NGINX conf 文件
  3. 从无法开启 OCSP Stapling 说起