0

我正在以下配置的服务器中设置 nginx

NAME="Red Hat Enterprise Linux Server"
VERSION="7.6 (Maipo)"
ID="rhel"
ID_LIKE="fedora"
VARIANT="Server"
VARIANT_ID="server"
VERSION_ID="7.6"
PRETTY_NAME="Red Hat Enterprise Linux Server 7.6 (Maipo)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:redhat:enterprise_linux:7.6:GA:server"
HOME_URL="https://www.redhat.com/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"

REDHAT_BUGZILLA_PRODUCT="Red Hat Enterprise Linux 7"
REDHAT_BUGZILLA_PRODUCT_VERSION=7.6
REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux"
REDHAT_SUPPORT_PRODUCT_VERSION="7.6"

我已经在服务器中安装了 nginx 版本:nginx/1.15.11。配置文件如下所示

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name hub.sigmabh.io;
    return 301 https://***.***.io$request_uri;
}

server {
   listen 443 ssl;
   ssl_certificate /etc/ssl/***.pem;
   ssl_certificate_key /etc/ssl/***.pem;
   ssl_prefer_server_ciphers on;
   ssl_protocols TLSv1.3;
   ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;
   server_name ***.***.io;
   server_tokens off;
   client_max_body_size 3M;

location /static/ {
   alias /home/***/static/;
}
location /static/admin {
   alias /home/***/admin/;
}


location / {
    proxy_pass https://*.*.*.*:4000/;
    proxy_set_header Host $host;
    proxy_ssl_server_name on;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

}

我在 goole chrome 中启用了 tls1.3,如果我从浏览器发出请求,应用程序不会加载。我收到“握手有问题。该站点可能不支持我们可以使用的协议或密码。”,如果我扫描 url。

TLS1.2 工作正常。Openssl 版本是 OpenSSL 1.0.2o 2018 年 3 月 27 日。

如何启用 nginx 中的 tls1.3 到应用程序?

4

0 回答 0