pyList

用Caddy 快速部署TLS 1.3

前几天Go 发布了一个新版本 1.12 可选支持 TLS 1.3,可在编译时添加 GODEBUG=tls13=1 以启用TLS 1.3,在Go 1.13 后将会默认使用 TLS 1.3。而在Caddy 上使用 TLS 1.3 就更加方便。

下载Caddy最新版编译

在 go 1.12 发布之前,需要给Caddy 打补丁才支持 TLS 1.3 ,现在只需下载最新源码,直接编译即可。

go get -u github.com/mholt/caddy
cd $GOPATH/src/github.com/mholt/caddy/caddy
GOOS=linux go build .

让浏览器支持TLS 1.3

首先可以打开 https://myssl.com/myclient.html 34 看看你的浏览器是不是支持 TLS 1.3

浏览器检测支持TLS1.3

如果不支持就设置你的浏览器,我用的是Chrome,在浏览器地址栏输入 chrome://flags,查找 TLS,如下图。

chrome 设置TLS

当前设置默认或Enabled(Final) 都能让浏览器支持。

检测网站是否已经支持 TLS 1.3

用第三方检测,如

用Chrome 浏览器检测,打开开发者工具,security 选项卡,输入网址,看 Connection

security 选项卡

Connection
Protocol
TLS 1.3
Key exchange group
X25519
Cipher
AES_128_GCM
本文网址: https://pylist.com/t/1551498627 (转载注明出处)
如果你有任何建议或疑问可以在下面 留言
Be the first to comment!
Captcha image
Relative Articles