宝塔面板几步开启支持ssl1.3及ssl的配置教程
|
3,887
|
0
|
网站建设

准备工作:

确定服务器为Centos7.X系统。(因为小编服务器是线上运行的服务器为7.4,7.X系统以下未测试!)

服务器环境为宝塔。(如果是新安装系统移步宝塔官网:https://www.bt.cn

WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)

服务器可以SSH连接。(这个不用说了吧)

最新增加修改教程:

一定是最新版本的宝塔面板(6.8.5)一定是nginx1.15

站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如下,(注:是所有的开启了ssl的网站!!!)

ssl_protocols TLSv1.3 TLSv1.1 TLSv1.2;

这样设置过后,站点就支持1.3了,如果想达到A+的评分请修改nginx的配置文件,在配置文件22加入下列代码:


add_header Strict-Transport-Security "max-age=31536000;

到这里宝塔面板的ssl1.3和A+的评分已经完成,再通过https://myssl.com 检测

一定看这段话,谢谢!!

注:有些朋友更新后检测还是不支持ssl1.3,是因为你的网站还有其他ssl的配置文件未修改,所以检测还是显示不支持1.3,建议所有网站ssl配置都改成1.3.

以下是检测后还是不是1.3请看下面最为快速的支持ssl1.3如下

1.进入宝塔的ssl目录:

cd /www/server/nginx/src/openssl/

  1. 更新套件:

    curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1
    curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1

5.再通过https://myssl.com 检测

nginxTLS1.3宝塔
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇