VirtIT

Outils pour utilisateurs

Outils du site

Vous êtes ici : Sommaire » kb » linux » nginx » Nginx avec TLSv1.3 sous Debian Stretch
kb:linux:nginx:nginx_avec_tlsv1.3_sous_debian_stretch

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
kb:linux:nginx:nginx_avec_tlsv1.3_sous_debian [2019/03/11 15:55] – [Installation de OpenSSL depuis le dépot de Sury Debian] beukb:linux:nginx:nginx_avec_tlsv1.3_sous_debian [2019/03/11 16:22] beu
Ligne 49: Ligne 49:
 <code bash> <code bash>
 # apt update && apt dist-upgrade -y # apt update && apt dist-upgrade -y
 +</code>
 +
 +==== Configuration de Nginx ====
 +
 +Il vous faudra configurer Nginx comme ceci afin d'activer le TLSv1.3 ainsi que les bonnes pratiques : 
 +
 +
 +<code config nginx.conf [enable_line_numbers="true", start_line_numbers_at="30"]>
 +        ##
 +        # SSL Settings
 +        ##
 +
 +        ssl_protocols TLSv1.2 TLSv1.3;
 +        ssl_prefer_server_ciphers on;
 +        ssl_ecdh_curve secp384r1:prime256v1;
 +        ssl_ciphers  ECDHE-ECDSA-AES128-GCM-SHA512:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305-D:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
 +        ssl_session_timeout  10m;
 +        ssl_session_cache shared:SSL:9m;
 +        ssl_session_tickets off;
 +        ssl_stapling on;
 +        ssl_stapling_verify on;
 +</code>
 +
 +et pour finir redémarrer nginx
 +
 +<code bash>
 +# systemctl restart nginx
 </code> </code>
kb/linux/nginx/nginx_avec_tlsv1.3_sous_debian_stretch.txt · Dernière modification : 2019/09/23 20:03 de beu