最新の nginx と OpenSSL を使用しているにもかかわらず、設定ファイルで有効になっているにもかかわらず、サーバー (www.baldeonline.com を参照) で TLS1.3 が生成されません。さらに、私の nginx インスタンスは OpenSSL 1.1.1-pre9 がインストールされた状態でコンパイルされています。
$ nginx -V戻り値:
nginx version: nginx/1.15.2
built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)
built with OpenSSL 1.1.1-pre9 (beta) 21 Aug 2018
これまで私が見たチュートリアルのほとんどには CloudFlare が含まれているので、その場合はサーバーと CloudFlare の間で TLS1.2、CloudFlare とクライアントの間で TLS1.3 として動作すると思われますが、これを示唆する具体的なものは何もありません。
編集
Patrick が述べたように、次のコマンドを実行します:
$ openssl s_client -connect www.baldeonline.com:443
TLS1.3 が有効になっていることを示します。ブラウザーが更新され、ドラフト標準だけでなく、最終的な TLS1.3 (2018 年 8 月 15 日) 標準を完全にサポートすると、TLS1.3 が動作するはずです。
ご興味のある方へ:
https://wiki.openssl.org/index.php/TLS1.3#TLSv1.3 標準の現在のステータス
最新の 1.1.1 バージョンは最終標準バージョンをサポートしていますが、TLSv1.3 をサポートする他のアプリケーションは、古いドラフト バージョンを使用している可能性があります。これは、相互運用性の問題の一般的な原因です。異なる TLSv1.3 ドラフト バージョンをサポートする 2 つのピアが通信しようとすると、TLSv1.2 にフォールバックします。
要約:TLS1.3を動作させたい場合今ドラフト28ではOpenSSL 1.1.1-pre8を使用する https://fearby.com/article/enable-tls-1-3-ssl-on-a-nginx-website-on-an-ubuntu-16-04-server-that-is-using-cloudflare/ より 「Open SSLを更新する時期」にスキップして、https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gzgit clone の代わりに。
答え1
OpenSSL 1.1.1-pre9 では、TLS1.3 最終バージョンを除くすべてのドラフト サポートが削除されました。ただし、ブラウザーはドラフト バージョンのみをサポートします。