TLS1.3 funktioniert nicht auf nginx 1.15.2 mit OpenSSL 1.1.1-pre9

Obwohl ich die neuesten Versionen von nginx und OpenSSL habe, wird auf meinem Server (www.baldeonline.com als Referenz) kein TLS1.3 bereitgestellt, obwohl es in meinen Konfigurationsdateien aktiviert ist. Darüber hinaus wurde meine Instanz von nginx mit installiertem OpenSSL 1.1.1-pre9 kompiliert.

$ nginx -Vkehrt zurück:

nginx version: nginx/1.15.2
built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)
built with OpenSSL 1.1.1-pre9 (beta) 21 Aug 2018

Die meisten Tutorials, die ich bisher gesehen habe, beinhalten CloudFlare, daher gehe ich davon aus, dass es in diesem Fall als TLS1.2 zwischen Server und CloudFlare und dann als TLS1.3 zwischen CloudFlare und Client funktioniert, obwohl ich nichts Konkretes habe, das darauf hindeutet.

BEARBEITEN

Wie Patrick erwähnt hat, führen Sie den folgenden Befehl aus:
$ openssl s_client -connect www.baldeonline.com:443

zeigt an, dass TLS1.3 aktiviert ist. TLS1.3 sollte mit Browsern funktionieren, wenn diese aktualisiert werden, um den endgültigen TLS1.3-Standard (15. August 2018) vollständig zu unterstützen, nicht nur die Standardentwürfe.

Für Interessierte:

https://wiki.openssl.org/index.php/TLS1.3#Aktueller_Status_des_TLSv1.3-Standards

Obwohl die neuesten 1.1.1-Versionen die endgültige Standardversion unterstützen, verwenden andere Anwendungen, die TLSv1.3 unterstützen, möglicherweise noch ältere Entwurfsversionen. Dies ist eine häufige Ursache für Interoperabilitätsprobleme. Wenn zwei Peers, die unterschiedliche TLSv1.3-Entwurfsversionen unterstützen, versuchen zu kommunizieren, greifen sie auf TLSv1.2 zurück.

Kurz zusammengefasst:Wenn TLS1.3 funktionieren sollJetztmit Entwurf 28 OpenSSL 1.1.1-pre8 verwenden https://fearby.com/article/enabling-tls-1-3-ssl-on-a-nginx-website-on-an-ubuntu-16-04-server-that-is-using-cloudflare/ Gehen Sie zu "Zeit, Open SSL zu aktualisieren" und verwenden Siehttps://www.openssl.org/source/openssl-1.1.1-pre8.tar.gzanstelle des Git-Klons.