Cómo habilitar TLS 1.3 en Apache y Nginx

En este tutorial, le mostraremos cómo habilitar TLS 1.3 en Apache y Nginx. Para aquellos de ustedes que no lo sabían, TLS 1.3 hace que sus servidores web sean más seguros con los últimos protocolos de seguridad. El último TLS 1.3 es compatible con todos los navegadores principales, por lo que no habrá problemas de compatibilidad. Al utilizar TLS 1.3, proporciona una mayor seguridad y una velocidad más rápida que todas las versiones anteriores de TLS.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré paso a paso cómo habilitar la seguridad de la capa de transporte (TLS) en Apache y servidor web Nginx.

Habilitar TLS 1.3 en Apache y Nginx

Paso 1. Habilite TLS 1.3 en Apache y servidor web Nginx.

  • Habilite TLS 1.3 en Nginx.

Para habilitar TLS 1.3 en Nginx, deberá cumplir con los siguientes requisitos:

  • Versión Nginx 1.13.0 o superior construido contra OpenSSL 1.1.1 o superior.
  • Un certificado TLS válido o uno autofirmado. Puedes conseguir uno gratis de Let’s Encrypt.

Ahora navega hasta el nginx.conf y editando el archivo de configuración de Nginx después de esa búsqueda de las directivas dadas:

nano /etc/nginx/nginx.conf

Encuentra las líneas dadas dentro del bloque del servidor:

ssl_protocols TLSv1.1 TLSv1.2;

Necesito reemplazarlo con líneas dadas:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

Por último, simplemente reinicie su Nginx:

sudo systemctl reiniciar nginx

  • Habilitar TLS 1.3 en Apache.

Ahora encontramos el ssl.conf y comience a modificarlo, solo busque las directivas que se indican a continuación:

nano /etc/httpd/conf.d/ssl.conf

Simplemente ubique las líneas dadas dentro de los archivos de configuración:

SSLProtocol -todos + TLSv1.2

Modifique completamente la línea dada como se muestra a continuación:

SSLProtocol -todos + TLSv1.2 + TLSv1.3

Luego, reinicie el Apache servidor web para aplicar cambios:

systemctl reiniciar httpd.service

Paso 2. Verifique que su servidor esté usando TLS 1.3.

Una vez que habilite TLS 1.3 con éxito en su servidor web, siempre debe verificar que la configuración realizada esté configurada correctamente. Queremos presentar un par de herramientas de clase mundial que auditan su servidor y brindan un informe preciso.

  1. Laboratorios SSL: Laboratorio SSL es uno de los servicios en línea gratuitos que realiza un análisis profundo sobre las configuraciones SSL de cualquier servidor web en Internet y comparte las brechas de configuración. Cualquier amigo puede utilizar este servicio para solucionar el problema detectado en el informe de análisis.
  2. DigiCert: DigiCertes otro servicio en línea popular que ofrece servicios similares como SSL Labs.

¡Felicidades! Ha habilitado TLS 1.3 con éxito. Gracias por usar este tutorial para habilitar Habilitar TLS 1.3 en su sistema Linux.