宝塔BT面板开启SSL支持TLS1.3及配置教程 评级成为A+
准备工作:
确定服务器为Centos7.X系统。(因为小编服务器是线上运行的服务器为7.5,原创作者7.4测试通过,7.X系统以下未测试!)
服务器环境为宝塔。(如果是新安装系统移步宝塔官网:https://www.bt.cn)
WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)
服务器可以SSH连接。(这个不用说了吧)
第一步:更新OpenSSL
1.从官网下载更新包
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz -O openssl.tar.gz
2.解压,并打TLS1.3补丁
tar zxvf openssl.tar.gz mv openssl-1.1.1 openssl cd openssl curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1 curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1
以上步骤过后检验一下
openssl ciphers -V tls1_3 | column -t //检测到如下结果(忽略) Error in cipher list 140566266693520:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1383:
更改网站配置
ssl_protocols TLSv1.3 TLSv1.1 TLSv1.2;
再通过https://myssl.com 检测
如果要让评级成为A+,请修改nginx的配置,增加:add_header Strict-Transport-Security “max-age=31536000”;
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
