APACHE 开启 TLS1.3加密协议

如果客户机使用的是集成式环境如：WAMP、PHPStudy、Lamp、Apache都可以参考本向导进行配置。

查找配置文件

开始配置之前您需要找到位于客户机上的Apache配置文件 httpd.conf。
（Windows客户机上的配置文件地址通常乎会位于 所用集成环境的安装文件 /Apache/conf/ 文件夹内）

打开SSL站点配置文件

加入 TLSv1.3 完成安全协议升级，配置后，文件内容类似于以下内容：

Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLHonorCipherOrder on

SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLProxyProtocol all +TLSv1.2 +TLSv1.3

SSLPassPhraseDialog builtin
SSLSessionCache     "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

测试访问

重新启动您的 Nginx，清除浏览器缓存，访问2次查看效果。
您也可以通过 chrome 浏览器的开发者选项→安全项（security）查看，来判断是否已经开启TLS1.3。