前几天 Go 发布了一个新版本 1.12 可选支持 TLS 1.3，可在编译时添加 GODEBUG=tls13=1 以启用TLS 1.3，在Go 1.13 后将会默认使用 TLS 1.3。而在Caddy 上使用 TLS 1.3 就更加方便。

下载Caddy最新版编译

在 go 1.12 发布之前，需要给Caddy 打补丁才支持 TLS 1.3 ，现在只需下载最新源码，直接编译即可。

1
2
3

go get -u github.com/mholt/caddy
cd $GOPATH/src/github.com/mholt/caddy/caddy
GOOS=linux go build .

让浏览器支持TLS 1.3

首先可以打开 https://myssl.com/myclient.html 看看你的浏览器是不是支持 TLS 1.3

如果不支持就设置你的浏览器，我用的是Chrome，在浏览器地址栏输入 chrome://flags，查找 TLS，如下图。

当前设置默认或Enabled(Final) 都能让浏览器支持。

检测网站是否已经支持 TLS 1.3

用第三方检测，如

• https://myssl.com
• https://www.ssllabs.com/

用Chrome 浏览器检测，打开开发者工具，security 选项卡，输入网址，看 Connection

1
2
3
4
5
6
7

Connection
Protocol
TLS 1.3
Key exchange group
X25519
Cipher
AES_128_GCM

本文网址: https://pylist.com/topic/173.html 转摘请注明来源