diff --git a/src/mod_mbedtls.c b/src/mod_mbedtls.c index f6c72ff4..f9307b4d 100644 --- a/src/mod_mbedtls.c +++ b/src/mod_mbedtls.c @@ -3580,11 +3580,20 @@ static void mod_mbedtls_ssl_conf_proto (server *srv, plugin_config_socket *s, const buffer *b, int max) { int v = MBEDTLS_SSL_MINOR_VERSION_3; /* default: TLS v1.2 */ - if (NULL == b) /* default: min TLSv1.2, max TLSv1.2 */ + if (NULL == b) /* default: min TLSv1.2, max TLSv1.3 */ + #ifdef MBEDTLS_SSL_MINOR_VERSION_4 + v = max ? MBEDTLS_SSL_MINOR_VERSION_4 : MBEDTLS_SSL_MINOR_VERSION_3; + #else v = max ? MBEDTLS_SSL_MINOR_VERSION_3 : MBEDTLS_SSL_MINOR_VERSION_3; + #endif else if (buffer_eq_icase_slen(b, CONST_STR_LEN("None"))) /*"disable" limit*/ v = max - ? MBEDTLS_SSL_MINOR_VERSION_3 /* TLS v1.2 */ + ? + #ifdef MBEDTLS_SSL_MINOR_VERSION_4 + MBEDTLS_SSL_MINOR_VERSION_4 /* TLS v1.3 */ + #else + MBEDTLS_SSL_MINOR_VERSION_3 /* TLS v1.2 */ + #endif : s->ssl_use_sslv3 ? MBEDTLS_SSL_MINOR_VERSION_0 /* SSL v3.0 */ : MBEDTLS_SSL_MINOR_VERSION_1; /* TLS v1.0 */ @@ -3596,6 +3605,10 @@ mod_mbedtls_ssl_conf_proto (server *srv, plugin_config_socket *s, const buffer * v = MBEDTLS_SSL_MINOR_VERSION_2; /* TLS v1.1 */ else if (buffer_eq_icase_slen(b, CONST_STR_LEN("TLSv1.2"))) v = MBEDTLS_SSL_MINOR_VERSION_3; /* TLS v1.2 */ + #ifdef MBEDTLS_SSL_MINOR_VERSION_4 + else if (buffer_eq_icase_slen(b, CONST_STR_LEN("TLSv1.3"))) + v = MBEDTLS_SSL_MINOR_VERSION_4; /* TLS v1.3 */ + #endif else { if (buffer_eq_icase_slen(b, CONST_STR_LEN("TLSv1.3"))) log_error(srv->errh, __FILE__, __LINE__,