关于开启tls1.3的问题

分类: 其它

关于开启tls1.3的问题

之前一直听说tls1.3能够减轻服务器的负担，提高数据安全性，其实我早就跃跃欲试了，无奈服务器所安装的openssl版本过低，一时间抽不出时间来，只得作罢。

最近几天逛论坛时，发现我服务器原本安装的openssl存在漏洞，看起来是不得不更新一下了

升级openssl

cd / && mkdir /openssl && cd /openssl && wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz && tar xvf openssl-1.1.1a.tar.gz && rm -f openssl-1.1.1a.tar.gz && cd openssl-1.1.1a && ./config --prefix=/usr shared zlib-dynamic && rm -f /usr/bin/openssl && rm -rf /usr/include/openssl && make && make install && ln -sf /usr/include/openssl/*.h /usr/include/ && ln -sf /usr/lib/openssl/engines/*.so /usr/lib/ && ldconfig -v && echo -e "openssl_installed" >> /www/server/lib.pl && cd / && rm -rf openssl && clear && openssl version

提示OpenSSL 1.1.1a 20 nov 2018即代表安装成功

开启tls1.3
重新编译安装nginx1.15.6或者更新版本
将所有网站配置中 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 改为 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
重载配置即可

看起来圆滚滚的方糖

向后 Vultr限时优惠：新用户注册赠送$100美元 »

向前 « 开启hsts及申请hsts preload list

查看留言

站长说:

2019年10月5日在上午6:57

谢谢你的教程，按你的来搞定了
- 站长说:
  
  2019年10月5日在上午7:17
  
  完事之后重新编译安装nginx1.15.6或者更新版本
  你这句话，到底是安装时选择编译方式，还是得其他操作没有说清楚啊
  - 看起来圆滚滚的方糖 说:
    
    2020年2月6日在下午12:46
    
    安装的时候选择编译安装就可以了
Azure Zeng 说:

2019年5月18日在下午6:52

就我用的 Apache 吗....
我也弄了 TLS 1.3
- 看起来圆滚滚的方糖 说:
  
  2020年2月16日在上午10:37
  
  Nginx效率会比较高
  而且功能够用了