TLS 1.3 似乎不支持 ECC 证书，那么，现在 ssl_ciphers 用什么顺序呢

cipher 跟证书是 RSA 还是 ECDSA 有啥关系？

TLS 1.3 支持 ECC：
https://i.loli.net/2019/05/03/5ccc4f144ca60.png


而 TLS 1.3 貌似不支持自定义 chiper，这是 openssl 关于 TLS1.3 的文档：
https://wiki.openssl.org/index.php/TLS1.3

如有启用 TLS 1.3 问题也可以参考下这个：
https://nodeedge.com/tls-1-3-issues.html

@Remember 浏览器握手时冲前往后匹配，使用 ECC 证书需要把 ECD 的几个 ciphers 放前面

参考下这个？
https://beijinglug.club/wiki/doku.php?id=docs:tls_configuration

@PS8LW2UFDC 看了下文档，写到

The new ciphersuites are defined differently and do not specify the certificate type (e.g. RSA, DSA, ECDSA) or the key exchange mechanism (e.g. DHE or ECHDE). This has implications for ciphersuite configuration.


看来只需要把 1.3 的几个放到前面就好了

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

这三个 Cipher 里哪个写了 RSA 了啊？

另外，官方版的 Nginx 还没有加入 TLS1.3 选 Cipher 功能，需要自己打补丁。

@PS8LW2UFDC SSL_CTX_set_ciphersuites 怕是被吃了 = =

听这么一说，好像是的，我不熟的 RSA 证书会使用 tls1.3，但是 ECC 证书好像全都是 tls1.2 连接

https://wiki.openssl.org/index.php/TLS1.3
There are new ciphersuites that only work in TLSv1.3. The old ciphersuites cannot be used for TLSv1.3 connections and the new ones cannot be used in TLSv1.2 and below.
The new ciphersuites are defined differently and do not specify the certificate type (e.g. RSA, DSA, ECDSA) or the key exchange mechanism (e.g. DHE or ECHDE). This has implications for ciphersuite configuration.
就是说 1.3 的 cipher 跟证书类型无关了，放前面就行，旧的 cipher 在 1.3 里不兼容了，新的 cipher 在 1.2 里不兼容，所以如果浏览器支持前面几个的话，就肯定支持 1.3 的。

我才知道居然和顺序还有关系 一直以为随便设置呢