TLS 1.3 не работает, хотя все выглядит нормально

Question

Я хотел попробовать TLSv1.3, вот моя ситуация:

• Я использую nginx 1.15.5, скомпилированный с OpenSSL 1.1.1
• TLS1.3включил в nginx.conf и перезапустил его
• Включил черновик 28 TLS в хромированных флагах

https://www.ssllabs.com/ssltest дает мне это:

Экспериментальный: этот сервер поддерживает TLS 1.3 (RFC 8446).

Протоколы TLS 1.3 Да

Если я захожу на mail.google.com, мой браузер использует 1.3, но на моем собственном сервереэто не сработает.

Есть идеи?

Answer 1

Проблема заключалась в том, что я использовал Chrome 69, который поддерживает TLS 1.3, черновик 28 , но не TLS 1.3, черновой финал

Chrome Beta поддерживает его.

Так что мои настройки на самом деле были слишком новыми, mail.google.com может использовать что-то другое или черновую версию 28.