嘿，这个问题问到点子上了——完全可以！Nginx刚好能当这个“协议翻译官”，一边对接你的老旧设备（不管是只支持HTTP还是TLS 1.0的），一边和用TLS 1.3的后端服务通信，完美解决兼容性问题。

具体怎么配置呢？给你拆解成两步：

• 对接老设备的前端配置：
  如果设备只支持HTTP，直接在Nginx的server块里监听80端口就行，不用额外TLS配置。如果设备支持TLS 1.0，那就在server块里配置监听443端口并开启SSL，指定只启用TLS 1.0：

  server {
      listen 443 ssl;
      server_name your-domain.com;
  
      ssl_certificate /path/to/your/cert.pem;
      ssl_certificate_key /path/to/your/key.pem;
      ssl_protocols TLSv1; # 只开启TLS 1.0对接老设备
  }
  

• 对接TLS 1.3后端的上游配置：
  不管前端是HTTP还是TLS 1.0，Nginx向上游后端发起请求时，都可以强制使用TLS 1.3。你可以在upstream块里统一配置，或者直接在proxy_pass的相关配置里加：

  # 方式1：用upstream块统一配置
  upstream backend {
      server backend-domain.com:443;
      proxy_ssl_protocols TLSv1.3; # 指定用TLS 1.3和后端通信
  }
  
  # 方式2：直接在server块里配置proxy_pass时指定
  location / {
      proxy_pass https://backend-domain.com;
      proxy_ssl_protocols TLSv1.3;
  }
  

最后提个醒：TLS 1.0已经属于不安全协议了，存在不少漏洞，这个方案只是临时过渡用的。如果能升级老设备的TLS版本，还是尽量优先升级；另外要确保你的Nginx版本足够新（至少1.13.0以上），并且搭配的OpenSSL是1.1.1及以上版本，这样才能支持TLS 1.3。

备注：内容来源于stack exchange，提问作者Kendrick