开启TLS1.3

·
分享 install 命令 linux usr 终端 server openssl 开启TLS1.3 Web管理器 Cipherli.st 宝塔BT March 7, 2019
!本文可能 超过2年没有更新,今后内容也许不会被维护或者支持,部分内容可能具有时效性,涉及技术细节或者软件使用方面,本文不保证相应的技术更新和实践可操作性。

2月27号写过一篇SSL如何获得A+,但是没有说如何开启TLS1.3,今天来单独说说.

背景

今天有耐心整理完TLS1.3,这里记录一下.

Web管理器

宝塔面板6.8 - 传送阵

编译升级

终端一条很长的命令就搞定了,其实就是用&&把每条命令连接起来了.玩linux应该都了解.
当然如果不放心还是可以拆开自己一条一条运行的.

cd / && mkdir /openssl && cd /openssl && wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz && tar xvf openssl-1.1.1a.tar.gz && rm -f openssl-1.1.1a.tar.gz && cd openssl-1.1.1a && ./config --prefix=/usr shared zlib-dynamic && rm -f /usr/bin/openssl && rm -rf /usr/include/openssl && make && make install && ln -sf /usr/include/openssl/*.h /usr/include/ && ln -sf /usr/lib/openssl/engines/*.so /usr/lib/ && ldconfig -v && echo -e "openssl_installed" >> /www/server/lib.pl && cd / && rm -rf openssl && clear && openssl version

终端最终显示,如下则安装成功.

提示OpenSSL 1.1.1a 20 nov 2018即代表安装成功

但这这还不够,重新编译安装nginx1.15.8或者更新版本

ssl_protocols和ssl_ciphers内容请参考 - Cipherli.st

参考ciphers

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256;
ssl_protocols TLSv1.3 TLSv1.2;

成果

Myssl.com - 传送阵
SSL labs - 传送阵

成果截图

成果01
成果02

扩展阅读

SSL如何获得A+ - 传送阵
更多内容也可宝塔社区查询 - 传送阵
Cipherli.st官网 - 传送阵


首次创建时间:2019-03-07 22:23:00
最后修改时间:2020-08-19 21:56:43

  • APlayer 本地歌曲 失效
  • Typecho 评论邮件通知

_(:3 」∠)_
(抱歉)
自发布之日起超123天后自动关闭评论哦!


© 2025 Mr.Cui's Blog. Using Typecho & Moricolor.

鲁ICP备16004095号-2
鲁公网安备37028502250699号
HTTP/3 IPv6