AWS 应用负载均衡器在版本 2.0.0 及以上的软件版本中提供了对 TLS 1.3 的支持。要启用 TLS 1.3，请遵循以下步骤：

1. 在 AWS 控制台上打开负载均衡器页面；
2. 找到您要配置的负载均衡器，并选择“监听器”选项卡；
3. 在“监听规则”下，找到要启用 TLS 1.3 的监听器，并选择“编辑”按钮；
4. 在“SSL/TLS 协议”下拉列表中，选择“V1.2, V1.3”；
5. 选择“保存”按钮以保存更改。

代码示例：

aws elbv2 modify-listener --listener-arn --protocol HTTPS --ssl-policy ELBSecurityPolicy-TLS-1-2-2017-01 --certificates CertificateArn=arn:aws:acm:us-west-2:111122223333:certificate/12345678-1234-1234-1234-1234567890ab,IsDefault=true --alpn-policy "{"TLS":[{"Name":"http/1.1"},{"Name":"h2"}]}"

在上面的示例中，请将 替换为您负载均衡器监听器的 ARN。此示例使用的是 AWS 管理的 TLS 1.2 SSL/TLS 策略，但您还可以使用自定义策略。请注意，要使用 TLS 1.3，必须在“alpn-policy”中包括至少一个“h2”，这是 HTTP/2 的标识。