关于开启tls1.3的问题
之前一直听说tls1.3能够减轻服务器的负担,提高数据安全性,其实我早就跃跃欲试了,无奈服务器所安装的openssl版本过低,一时间抽不出时间来,只得作罢。
最近几天逛论坛时,发现我服务器原本安装的openssl存在漏洞,看起来是不得不更新一下了
- 升级openssl
cd / && mkdir /openssl && cd /openssl && wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz && tar xvf openssl-1.1.1a.tar.gz && rm -f openssl-1.1.1a.tar.gz && cd openssl-1.1.1a && ./config --prefix=/usr shared zlib-dynamic && rm -f /usr/bin/openssl && rm -rf /usr/include/openssl && make && make install && ln -sf /usr/include/openssl/*.h /usr/include/ && ln -sf /usr/lib/openssl/engines/*.so /usr/lib/ && ldconfig -v && echo -e "openssl_installed" >> /www/server/lib.pl && cd / && rm -rf openssl && clear && openssl version
提示OpenSSL 1.1.1a 20 nov 2018即代表安装成功
- 开启tls1.3
重新编译安装nginx1.15.6或者更新版本
将所有网站配置中 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 改为 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
重载配置即可
谢谢你的教程,按你的来搞定了
完事之后重新编译安装nginx1.15.6或者更新版本
你这句话,到底是安装时选择编译方式,还是得其他操作没有说清楚啊
安装的时候选择编译安装就可以了
就我用的 Apache 吗….
我也弄了 TLS 1.3
Nginx效率会比较高
而且功能够用了