用 Caddy 快速部署TLS 1.3

前几天 Go 发布了一个新版本 1.12 可选支持 TLS 1.3,可在编译时添加 GODEBUG=tls13=1 以启用TLS 1.3,在Go 1.13 后将会默认使用 TLS 1.3。而在Caddy 上使用 TLS 1.3 就更加方便。

下载Caddy最新版编译

在 go 1.12 发布之前,需要给Caddy 打补丁才支持 TLS 1.3 ,现在只需下载最新源码,直接编译即可。

1
2
3
go get -u github.com/mholt/caddy
cd $GOPATH/src/github.com/mholt/caddy/caddy
GOOS=linux go build .

让浏览器支持TLS 1.3

首先可以打开 https://myssl.com/myclient.html 看看你的浏览器是不是支持 TLS 1.3

浏览器检测支持TLS1.3

如果不支持就设置你的浏览器,我用的是Chrome,在浏览器地址栏输入 chrome://flags,查找 TLS,如下图。

chrome 设置TLS

当前设置默认或Enabled(Final) 都能让浏览器支持。

检测网站是否已经支持 TLS 1.3

用第三方检测,如

用Chrome 浏览器检测,打开开发者工具,security 选项卡,输入网址,看 Connection

security 选项卡

1
2
3
4
5
6
7
Connection
Protocol
TLS 1.3
Key exchange group
X25519
Cipher
AES_128_GCM

本文网址: https://pylist.com/topic/173.html 转摘请注明来源

Suggested Topics

使用caddy 快速部署多个https 网站

caddy 是用go实现的轻便web部署工具,其功能 nginx 类似,比它轻量、方便。特别是方便使用免费的 Let's Encrypt https 证书。下面是以ubuntu/debian 环境介绍实际的部署过程。...

Leave a Comment