宝塔面板几步开启支持ssl1.3及ssl的配置教程以及评级处理

7,166次阅读
6 条评论

共计 913 个字符,预计需要花费 3 分钟才能阅读完成。

本方原创为:https://winqi.cn,现借鉴留存!谢谢 @paul(王天良)

准备工作:

  1. 确定服务器为 Centos7.X 系统。(因为小编服务器是线上运行的服务器为 7.5,原创作者 7.4 测试通过,7.X 系统以下未测试!)
  2. 服务器环境为宝塔。(如果是新安装系统移步宝塔官网:https://www.bt.cn
  3. WEB 软件为 Nginx1.15(必须编译安装,有以前安装宝塔有可能 1.15 配置好 ssl1.3 检测依然不是 )
  4. 服务器可以 SSH 连接。(这个不用说了吧)

第一步:更新 OpenSSL

1. 从官网下载更新包

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz -O openssl.tar.gz

2. 解压,并打 TLS1.3 补丁

tar zxvf openssl.tar.gz 
mv openssl-1.1.1 openssl 
cd openssl 
curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1
curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1

以上步骤过后检验一下

openssl ciphers -V tls1_3 | column -t
// 检测到如下结果(忽略)Error in cipher list
140566266693520:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1383:

更改网站配置

宝塔面板几步开启支持 ssl1.3 及 ssl 的配置教程以及评级处理

再通过 https://myssl.com 检测

宝塔面板几步开启支持 ssl1.3 及 ssl 的配置教程以及评级处理

如果要让评级成为 A+, 请修改 nginx 的配置, 增加:add_header Strict-Transport-Security "max-age=31536000";

宝塔面板几步开启支持 ssl1.3 及 ssl 的配置教程以及评级处理

宝塔面板几步开启支持 ssl1.3 及 ssl 的配置教程以及评级处理

打赏小哥

宝塔面板几步开启支持 ssl1.3 及 ssl 的配置教程以及评级处理 微信打赏 宝塔面板几步开启支持 ssl1.3 及 ssl 的配置教程以及评级处理 支付宝打赏

正文完
 0
评论(6 条评论)
2018-11-26 17:13:08 回复

谢谢!以后多多来往

 Macintosh  Safari  中国重庆重庆市移动
    2018-11-26 17:16:49 回复

    @paul OK!

     Windows  Chrome  中国四川省泸州市电信
      paul
      2018-11-26 17:19:53 回复

      @快乐哈哈 你着代码插件不错

       Macintosh  Safari  中国重庆重庆市移动
        2018-11-27 10:02:42 回复

        @paul 代码插件:Crayon Syntax Highlighter (Crayon语法显示)

         Windows  Chrome  中国四川省泸州市电信
2018-12-02 20:48:18 回复

现在更新了,最为简洁

 Macintosh  Safari  中国重庆重庆市移动