Почему возобновление сеанса и ранние данные с TLS 1.3 не работают на моем сервере NGINX 1.16?
Si recibe este mensaje, entonces la plataforma de su sistema operativo tiene errores. El estándar POSIX requiere que un comando llamado cdesté disponible en el sistema de archivos para que pueda llamarse a través de exec().
Ahora las malas noticias para ti:
Incluso si la plataforma de su sistema operativo no tenía errores, simplemente no vio una advertencia, pero no obtuvo los resultados esperados, ya que no le ayuda si un programa separado cambia su directorio de trabajo actual e inmediatamente muere después de eso.
Si desea tener un cdefectivo en un comando ejecutado por find, puede hacer algo como:
find. -type d -exec sh -c 'cd "$1"; some other command' dummy {} \;
Это довольно неудовлетворительный ответ, который вряд ли можно считать «доказательством». Я пошел дальше и включил TLS 1.2 на своем веб-сервере, и SSL Labs не только повысила оценку моего сайта с A до A+, но также показывает, что возобновление сеанса включено. Он по-прежнему не показывает 0 -RTT как включенный.
Я протестировал несколько других сайтов, на которых включен TLS 1.3, напримерhttps://scotthelme.co.ukи https://cromwell-intl.com, и они также показывают 0 -RTT как неактивный. В случае сайта Скотта это серверы Cloudflare, где говорится о включении 0 -RTT.
Все это говорит о том, что я считаю, что TLS 1.3 слишком нов, чтобы тесты или даже некоторые функции работали правильно (, по крайней мере, в OpenSSL и NGINX ). Я должен добавить, что я даже не могу добавить свой сайт вhttps://hstspreload.org/только с TLS 1.3. Единственная причина, по которой возобновление сеанса отображается, когда я добавляю TLS 1.2 на свой сервер, заключается в том, что возобновление сеанса — это вещь в TLS 1.2, в отличие от 0 -RTT, которая есть только в TLS 1.3. Я уверен, что в течение следующих нескольких месяцев это будет решено.