ubuntu-18.04下nginx-1.14搭建http2+TLS 1.3网站并采用wireshark 3.6+chrome抓包

ubuntu-18.04下nginx-1.14搭建http2+TLS 1.3网站并采用wireshark 3.6+chrome抓包

ubuntu-18.04下自带nginx-1.14采用openssl-1.1.1编译支持TLS1.3，下载安装nginx

apt-get install nginx-core nginx-full

编辑conf文件/etc/nginx/sites-available/default

    listen 80 default_server;
    listen [::]:80 default_server;
    listen 443 ssl http2;

    ssl_certificate      selfsigned.crt;
        ssl_certificate_key  selfsigned.key;
#    ssl_certificate     dhparam.pem;   # 公钥证书
#        ssl_certificate_key .key;   # 私钥证书
        ssl_session_timeout 5m;                               # 客户端能够重用会话缓存中ssl参数的过期时间
        ssl_protocols TLSv1.3;                        # 指定支持的协议，这里表示支持1、1.1和1.2， 如果只写1.2表示仅支持1.2.  注：OpenSSL版本要求 >= 1.0.1
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;  # 加密套件，多个之间用冒号分隔，前有感叹号的表示必须废弃
        ssl_prefer_server_ciphers on;                         # 设置协商加密算法，优先使用服务端定义的加密套件
开启http2和TLS1.3

nginx -s reload重新加载

电脑上chrome访问测试发现可以http2+TLS1.3访问网站了

配置系统环境变量SSLKEYLOGFILE   d:ssl.log

wireshark配置  编辑--首选项---协议--TLS

 重新访问抓包发现可以解码TLS1.3的HTTP2报文