LinMinquan's Blog

环境：

Ubuntu: 18.04.4

Nginx: 1.16.1

当 Ubuntu 版本是 16.04 时，同事把 Nginx 版本升到 1.16.1，然后再把 Ubuntu 升到 18.04.4 照理说 Nginx 的 1.16.1 版本，是应该有 TLS 1.3 的，但不知道为什么就是开启不了 TLS 1.3，一直是 TLS 1.2。 升级后的 Ubuntu 18.04.4 里的 OpenSSL 版本倒是对的，见下图。

后来才发现用 nginx -V 可以看出来 Nginx build 时的 OpenSSL 的版本，注意 V 是大写的。 然后就是 Nginx built with 的 OpenSSL 版本还是低版本的。

我们的目标是开启 TLS 1.3，现在一直是 TLS 1.2。

想要通过其它的办法来弄，都没弄成功。最后解决办法是从另一台 Ubuntu 18.04 服务器上拷了 nginx 过来用，这台 Ubuntu 刚开的时候就是 18.04。nginx 的文件在 /usr/sbin/nginx 拷过来时，nginx 文件的权限要重新设置一下。最后要重启下 nginx 的 server，sudo service nginx restart。

参考链接： How To Enable TLS 1.3 in Nginx on Ubuntu 18.04 and 16.04