本方原创为:https://winqi.cn,现借鉴留存!谢谢 @paul(王天良)
准备工作:
- 确定服务器为Centos7.X系统。(因为小编服务器是线上运行的服务器为7.5,原创作者7.4测试通过,7.X系统以下未测试!)
- 服务器环境为宝塔。(如果是新安装系统移步宝塔官网:https://www.bt.cn)
- WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)
- 服务器可以SSH连接。(这个不用说了吧)
第一步:更新OpenSSL
1.从官网下载更新包
|
1 |
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz -O openssl.tar.gz |
2.解压,并打TLS1.3补丁
|
1 2 3 4 5 |
tar zxvf openssl.tar.gz mv openssl-1.1.1 openssl cd openssl curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1 curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1 |
以上步骤过后检验一下
|
1 2 3 4 |
openssl ciphers -V tls1_3 | column -t //检测到如下结果(忽略) Error in cipher list 140566266693520:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1383: |
更改网站配置
![图片[1]-宝塔面板几步开启支持ssl1.3及ssl的配置教程以及评级处理-Hi‘s 小哥](https://scit028.com/wp-content/uploads/2018/11/nginx_01.jpg)
再通过https://myssl.com 检测
![图片[2]-宝塔面板几步开启支持ssl1.3及ssl的配置教程以及评级处理-Hi‘s 小哥](https://scit028.com/wp-content/uploads/2018/11/nginx_02.jpg)
如果要让评级成为A+,请修改nginx的配置,增加:add_header Strict-Transport-Security “max-age=31536000”;
![图片[3]-宝塔面板几步开启支持ssl1.3及ssl的配置教程以及评级处理-Hi‘s 小哥](https://scit028.com/wp-content/uploads/2018/11/nginx_04.jpg)
![图片[4]-宝塔面板几步开启支持ssl1.3及ssl的配置教程以及评级处理-Hi‘s 小哥](https://scit028.com/wp-content/uploads/2018/11/nginx_03.jpg)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![宝塔面板/宝塔专业版V6.X破解-一键安装SHELL脚本[已更新至6.9]-Hi‘s 小哥](https://scit028.com/wp-content/uploads/2018/11/bt1.jpg)
- 最新
- 最热
只看作者