一个人炫耀什么,说明内心缺少什么 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

升级 openssl 到正式版本 1.1.1 并让nginx支持TLSv1.3

环境配置 memory 发布于October 26, 2018 标签: Nginx, 证书

大部分的TLSv1.3的支持还是用的草稿版的,既然openssl发布了正式版的1.1.1 ,那咱就折腾一把。

需要说明的是,如果nginx还用草稿版(1.1.1-pre9 beta)的话,直接升级正式版的,会显示不支持TLSv1.3的。

所以有了今天的教程。 在配置nginx的时候,也要注意正式版的1.1.1支持哪些加密套件,不可按之前的草稿版来加。

查看当前版本

openssl version
OpenSSL 1.1.1-pre1 (alpha) 13 Feb 2018

查看支持的套件

openssl ciphers -s -v | grep -i tlsv1.3
TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD

下面开始升级openssl到正式版本,nginx也升级到最新版本。

wget http://nginx.org/download/nginx-1.15.5.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
tar zxf openssl-1.1.1.tar.gz
tar zxf nginx-1.15.5.tar.gz
cd nginx-1.15.5/
./configure --prefix=/usr/local/nginx ...... --with-openssl=../openssl-1.1.1 
make && make install

查看openssl-.1.1.1所支持的tls1.3密码套件

cd ../openssl-1.1.1/.openssl/bin
./openssl ciphers -s -v | grep -i "tlsv1.3"

然后更新nginx配置文件

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #添加TLSv1.3
ssl_ciphers TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:EECDH+AES256;

请注意:如果一个站点开启TLSv1.3,请给同服务器其它站点也开启。

相关推荐

添加新评论

全部评论:已有 3 条评论

  1. 女装品牌

    文章不错支持一下

  2. 欧文斯

    很奇怪,都升级之后 443 SSL 加密不能访问,其他端口却可以

    1. memory

      升级之后不能访问是密码套件的事儿。其实可以配置好一个写公共文件引入,这样会比较省事儿点。

网站状态

  • 栏目分类:49个
  • 发布文章:1557篇
  • 用户评论:847条
  • 开博至今:4406天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • memory: 没事儿,这个插件有些问题。我现在已经不使用了。。。
  • 小白: 还有会缓存用户状态给下一位用户!我评论留个记录而已,,,,,
  • 小白: 再次留个记录,不知道为什么缓存页面点击文章或者分类会跳转自己解析...
  • weich: 用数据库那个缓存就正常了!有得用不错了!作者也幸苦了!
  • weich: 有点奇怪,,,哈哈哈哈!原来是那个模板登陆标签被我注释了,所以不...
  • weich: 很强大,就是有个问题登陆了可用看见网页底部模板,不登陆就看不到,...
  • J Zhiguang: valued article for a new learnner.
  • VPS234: 写得不错啊,支持一下,证书现在很多免费的吧
  • 游客: 感谢,我终于明白了markdown原来就是快捷键啊。
  • 楚狂人博客: 感谢博主分享干货
  • 天津网站建设: 写的很棒,感谢博主
  • 醉八虫医用冷敷贴: 支持下博主
  • 有意思吧: 既然来了,就踩一下,
  • 小云: 不错
  • tper: 你列子中按分类归档的图片,每个分类下面显示分类下的文章的代码是怎...
  • 小云: 写的很不错
  • 女装品牌: 文章不错支持一下