Nginx'te TLS 1.3'ü etkinleştirme
TLS 1.3, Nginx 1.13 sürümünden itibaren desteklenmektedir.Daha alt sürüm kullanıyorsanız ilk önce yükseltin, sonrasında aşağıdaki işlemleri yapınız.
1- Nginx server'a giriniz. nginx.conf dosyasınızın yedeğini alınız.
2- nginx.conf dosyasını açınız.SSL ayarları altındaki varsayılan yapılandırma aşağıdaki gibi görünecektir.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
TLS 1.3 etkinleştirmek için satırın sonuna TLSv1.3 ekleyiniz.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
Not: Yukarıdaki yapılandırma TLS 1 / 1.1 / 1.2 / 1.3'e izin verecektir. Güvenli olan TLS 1.2 / 1.3'ü etkinleştirmek istiyorsanız, yapılandırmanız aşağıdaki şekilde görünmelidir.
ssl_protocols TLSv1.2 TLSv1.3;
3- Dosyayı kaydedip nginx servisini yeniden başlatınız.
Apache'de TLS 1.3 etkinleştirme
Apache HTTP 2.4.38'den itibaren TLS 1.3'ü kullanabilirsiniz.Daha alt sürüm kullanıyorsanız ilk önce yükseltin, sonrasında aşağıdaki işlemleri yapınız.
1- Apache HTTP server'a giriniz. ssl.conf dosyasınızın yedeğini alınız.
2- ssl.conf dosyanızı açın ve SSLProtocol satırını bulup sonuna +TLSv1.3 ekleyiniz.
Örneğin; aşağıdaki şekilde yapılandırılırsa TLS 1.2 ve TLS 1.3'e izin verir.
SSLProtocol -all +TLSv1.2 +TLSv1.3
3- Dosyayı kaydedin ve Apache HTTP'yi yeniden başlatınız.
Web Sitesinin TLS 1.3 kullandığını doğrulama:
1-Chrome üzerinden Developer Tools > Security'i açınız.Main Origin'i seçip sağ bölmede kullandığı protokolü görebilirsiniz.
2-SSL Labs üzerinden kontrol edebilirsiniz.
2-SSL Labs üzerinden kontrol edebilirsiniz.TLS
hakkında diğer konular