之前一直听说tls1.3能够减轻服务器的负担,提高数据安全性,其实我早就跃跃欲试了,无奈服务器所安装的openssl版本过低,一时间抽不出时间来,只得作罢。

最近几天逛论坛时,发现我服务器原本安装的openssl存在漏洞,看起来是不得不更新一下了

  • 升级openssl
cd / && mkdir /openssl && cd /openssl && wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz && tar xvf openssl-1.1.1a.tar.gz && rm -f openssl-1.1.1a.tar.gz && cd openssl-1.1.1a && ./config --prefix=/usr shared zlib-dynamic && rm -f /usr/bin/openssl && rm -rf /usr/include/openssl && make && make install && ln -sf /usr/include/openssl/*.h /usr/include/ && ln -sf /usr/lib/openssl/engines/*.so /usr/lib/ && ldconfig -v && echo -e "openssl_installed" >> /www/server/lib.pl && cd / && rm -rf openssl && clear && openssl version

提示OpenSSL 1.1.1a 20 nov 2018即代表安装成功

  • 开启tls1.3
    重新编译安装nginx1.15.6或者更新版本
    将所有网站配置中 ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 改为 ssl_protocols  TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    重载配置即可

5 对 “关于开启tls1.3的问题”的想法;

    1. 完事之后重新编译安装nginx1.15.6或者更新版本
      你这句话,到底是安装时选择编译方式,还是得其他操作没有说清楚啊

发表回复

您的电子邮箱地址不会被公开。