kb:linux:nginx:nginx_avec_tlsv1.3_sous_debian_stretch
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
kb:linux:nginx:nginx_avec_tlsv1.3_sous_debian [2019/03/11 15:54] – beu | kb:linux:nginx:nginx_avec_tlsv1.3_sous_debian [2019/03/11 16:22] – beu | ||
---|---|---|---|
Ligne 23: | Ligne 23: | ||
</ | </ | ||
- | ==== Installation de OpenSSL depuis le dépot de Sury Debian | + | ==== Installation de OpenSSL depuis le dépot de Sury ==== |
OpenSSL 1.1.1 n'est pas dans les dépots officiel de Debian, mais dans le dépot d'un certain [[https:// | OpenSSL 1.1.1 n'est pas dans les dépots officiel de Debian, mais dans le dépot d'un certain [[https:// | ||
Ligne 49: | Ligne 49: | ||
<code bash> | <code bash> | ||
# apt update && apt dist-upgrade -y | # apt update && apt dist-upgrade -y | ||
+ | </ | ||
+ | |||
+ | ==== Configuration de Nginx ==== | ||
+ | |||
+ | Il vous faudra configurer Nginx comme ceci afin d' | ||
+ | |||
+ | |||
+ | <code config nginx.conf [enable_line_numbers=" | ||
+ | ## | ||
+ | # SSL Settings | ||
+ | ## | ||
+ | |||
+ | ssl_protocols TLSv1.2 TLSv1.3; | ||
+ | ssl_prefer_server_ciphers on; | ||
+ | ssl_ecdh_curve secp384r1: | ||
+ | ssl_ciphers | ||
+ | ssl_session_timeout | ||
+ | ssl_session_cache shared: | ||
+ | ssl_session_tickets off; | ||
+ | ssl_stapling on; | ||
+ | ssl_stapling_verify on; | ||
+ | </ | ||
+ | |||
+ | et pour finir redémarrer nginx | ||
+ | |||
+ | <code bash> | ||
+ | # systemctl restart nginx | ||
</ | </ |
kb/linux/nginx/nginx_avec_tlsv1.3_sous_debian_stretch.txt · Dernière modification : 2019/09/23 20:03 de beu