Nginx Tls 1.3 Aktifleştirme

Tls Nedir?

Kısaca internet siteleri ile tarayıcı arasındaki güvenli iletişimi tls sağlar. Tls ve tls 1.3 sürümü ile ilgili Mertcan Gokgöz sitesinde detaylıca bahsetmiş bakmanızı tavsiye ederim. https://mertcangokgoz.com/tls-1-3e-genel-bakis-daha-hizli-ve-daha-guvenli/

TLS 1.3’ü nasıl etkinleştiririm?

/etc/nginx/nginx.conf dosyasını açtığımızda alttakine benzer bir çıktı elde ederiz.

...
ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers                 ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers   on;
ssl_ecdh_curve              secp384r1;
...

ssl_protocols kısmını aşağıdaki kod ile değiştiriyoruz ve dosyayı kaydedip çıkalım.

ssl_protocols               TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Not: Hangi tls sürümlerine destek vermek istiyorsanız istediğiniz gibi değiştirebilirsiniz.

Şimdi nginx conf dosyasının içindekilerinin doğru mu yanlış mı olduğunu çalıştırmadın önce kontrol edelim.

nginx -t
nginx: [emerg] invalid value "TLSv1.3" in /etc/nginx/conf.d/ma.ttias.be.conf:34
nginx: configuration file /etc/nginx/nginx.conf test failed

Eğer üstteki gibi bir çıktı almışsanız nginx sürümünüz TLSv1.3 desteklemiyor demektir. Başka nginx sürümü yüklemelisiniz.

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Eğer çıktı üstteki gibi ise tls v1.3 sürümünü nginx destekliyordur. Ve son aşamaya geldik nginxi aşağıdaki komut ile baştan başlatalım.

systemctl restart nginx

veya

service nginx restart

veya

/etc/init.d/nginx restart

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir