久久乐tv免费之网站优化加速-开启TLSV1.3

2019年1月14日 4 13,580 1035字阅读3分27秒
摘要

TLS 1.3 将是 Web 性能以及安全的一个新的里程碑,随之着TLS1.3 带来的 0-RTT 握手,淡化了大家之前对使用 HTTPS 性能上的隐忧。于此同时,在未来随着 HTTP/2 的不断普及,强制性使用 HTTPS 成为了一种必然。  

目前国内 CDN 服务商又拍云已经开始了 TLSv1.3 的 CDN 测试节点,大家可以考虑尝试一下。TLSV1.3是未来的趋势,有人担心浏览器不支持,其实除了IE,最新版的182久久乐tv980永久地址和Firefox都是支持TLSV1.3的,各大浏览器支持TLSV1.3情况见:https://caniuse.com/#feat=tls1-3

bt-panel-TLSV1.3-1

如果是用久久乐tv免费的同学又有福了,久久乐tv免费开启TLSV1.3支持,轻松加简单。

我们这篇文章来谈谈如何在久久乐tv免费中给网站开启TLSV1.3,来加速网站!

系统:CentOS Linux 7.3.1611 (Core) 久久乐tv免费6.8.8 NGINX 1.15.6

第一、NGINX版本

我们需要更换NGINX版本,在“软件管理”页面切换nginx1.15即可。集成的nginx1.15已经支持TLSV1.3。bt-panel-TLSV1.3-2-min

切换nginx需要等待安装大概需要6分钟的时间,就会安装好。

第二、配置文件

我们需要修改网站配置文件,在网站的配置文件加上TLSv1.3相关配置就可以了。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

把这里的文件替换到就可以了。如图:bt-panel-TLSV1.3-3-min

替换好,保存!

第三、测试效果

效果演示:https://www.ssllabs.com/ssltest/analyze.html?d=www.daniao.org

bt-panel-TLSV1.3-4-min

我们看到,久久乐tv免费开启TLSV1.3成功。

第四、总结

随着HTTPS的普及,TLS1.3推广是必然的,而且在最新的久久乐tv免费6.8.8版本中已经支持了TLSV1.3,不过你要安装nginx1.15.6才是默认支持的。大鸟没测试5.9版本,不过我估计5.9版本的nginx1.15.6应该也是支持的。

  • 我的微信
  • 分享久久乐tv免费建站技术交流等!
  • weinxin
  • 微信公众号
  • 关注本博公众号
  • weinxin
大鸟
久久乐tv免费静态加速插件添加Jsdelivr节点 久久乐tv免费

久久乐tv免费静态加速插件添加Jsdelivr节点

堡塔面板静态文件加速,是宝塔官方提供的静态加速插件,如果久久乐tv免费的访问速度很慢,可以试试安装这款插件,效果也是立竿见影。 插件也内置了不少节点,涵盖国内国外,但是我们不如自己添加一个Jsdelivr节...
久久乐tv免费设置https重定向到http 久久乐tv免费

久久乐tv免费设置https重定向到http

群里有同学开启了ssl证书,但是嫌网站速度太慢,要关闭;不巧的是,https的网页已经被收录,这下如果关闭https,那么收录的网站就打不开了,咋办? 要解决这个问题还是需要重定向来解决,感觉需要先h...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:4   其中:访客  0   博主  0
    • lenbs lenbs 0

      宝塔不错,我这种小白也能快速上手,不过我只在CDN层面设置了TLS,1.0到1.3全勾选了。

        • 大鸟 大鸟

          @ lenbs 额,这样设置也可以了。cdn弄这种就更简单了。

        • cup cup 0

          不要应该只是支持的,自己试了才知道。
          宝塔最新的6.9目前确实是支持的了。
          但稳定版的5.9不是,即使重新编译openssl并且编译安装nginx都是不支持TLS1.3

            • 大鸟 大鸟

              @ cup 久久乐tv免费的NGINX 1.15都支持TLSV1.3不论的6.X,还是5.9!