LNMP升级开启TLSv1.3支持

TLSv1.3版本的优势:https://baijiahao.baidu.com/s?id=1611365293186683991&wfr=spider&for=pc

访问域名,点击F12查看安全性,可查看当前协议版本



当前 openssl 以及 nginx 版本信息:

升级TLSv1.3 步骤

**

一、下载 openssl 1.1.1 版本

cd /usr/local/src/lnmp1.5/src
wget -c https://github.com/openssl/openssl/archive/OpenSSL_1_1_1-stable.zip
unzip OpenSSL_1_1_1-stable.zip
mv openssl-OpenSSL_1_1_1-stable/ openssl-1-1-1-stable/

二、修改 include/version.sh

 vim /usr/local/src/lnmp1.5/include/version.sh

三、修改 /include/upgrade_nginx.sh

vim /usr/local/src/lnmp1.5/include/upgrade_nginx.sh

 --with-openssl-opt="enable-tls1_3 enable-weak-ssl-ciphers"

四、执行升级nginx,./upgrade.sh nginx 输入想要升级的版本。如目前稳定的版本 1.16.0

执行过程中,遇到如下错误

make -f objs/Makefile
make[1]: Entering directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
cd /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable \
&& if [ -f Makefile ]; then make clean; fi \
&& ./config --prefix=/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl no-shared no-threads enable-tls1_3 enable-weak-ssl-ciphers \
&& make \
&& make install_sw LIBDIR=lib
/bin/sh: line 0: cd: /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable: No such file or directory
make[1]: *** [/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl/include/openssl/ssl.h] Error 1
make[1]: Leaving directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
make: *** [build] Error 2
make -f objs/Makefile
make[1]: Entering directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
cd /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable \
&& if [ -f Makefile ]; then make clean; fi \
&& ./config --prefix=/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl no-shared no-threads enable-tls1_3 enable-weak-ssl-ciphers \
&& make \
&& make install_sw LIBDIR=lib
/bin/sh: line 0: cd: /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable: No such file or directory
make[1]: *** [/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl/include/openssl/ssl.h] Error 1
make[1]: Leaving directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
make: *** [build] Error 2
cp: cannot stat ‘objs/nginx’: No such file or directory
Test nginx configure file...
include/upgrade_nginx.sh: line 70: /usr/local/nginx/sbin/nginx: No such file or directory
upgrade...
/usr/local/nginx/sbin/nginx -t
make: /usr/local/nginx/sbin/nginx: Command not found
make: *** [upgrade] Error 127
Checking ...
Error: Nginx upgrade failed.

解决方案如下:

cd  /usr/local/src/lnmp1.5/src/
unzip OpenSSL_1_1_1-stable.zip
mv openssl-OpenSSL_1_1_1-stable/ openssl-1-1-1-stable
tar -zcvf openssl-1-1-1-stable.tar.gz openssl-1-1-1-stable/

我认为是脚本要解压上面指定的openssl-1-1-1-stable 的 tar 包,发现不存在所以报错了。

然后重新执行升级nginx,执行命令 ./upgrade.sh nginx 输入想要升级的版本。如目前稳定的版本 1.16.0

执行完毕显示如下:



五、修改域名配置文件

修改如下两行配置

#ssl on;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

六、重启 nginx

nginx -t
nginx -s reload

验证,重新访问:

参考文档:

nginx配置文件示例:domain.conf

纯自嗨,LNMP下启用TLSv1.3支持过程全记录:查看文章

如何让Nginx快速支持TLS1.3协议详解:查看文章

本博客开始支持 TLS 1.3:查看文章

LNMP升级开启TLSv1.3支持的更多相关文章

  1. Django开启国际化的支持

    基础环境介绍 IDE我用的pycharm Python 3.6.0 (v3.6.0:41df79263a11, Dec 22 2016, 17:23:13) [GCC 4.2.1 (Apple Inc ...

  2. 在lnmp下开启fileinfo扩展 Ubuntu系统

    在lnmp下开启fileinfo扩展 Ubuntu系统 1.进入目录下 cd /usr/local/lnmp1.4-full/src/php-5.6.31/ext/fileinfo 2.phpize处 ...

  3. spring boot: @EnableScheduling开启计划任务支持,@Scheduled计划任务声明

    spring boot: @EnableScheduling开启计划任务支持, @Scheduled计划任务声明 package ch2.scheduler2; //日期转换方式 import jav ...

  4. 64位win2008下IIS未开启32位支持导致DLL无法加载问题

    部署一个WEB项目,在本机.本地服务器都没有问题,但部署到远程服务器以后,提示有个DLL无法加载: Server Error in '/' Application. Could not load fi ...

  5. lnmp升级php

    引言 服务器用的是lnmp一键安装包,但是php版本是5.5.项目用的是TP5.1需要php5.6的环境. 好慌! 进行升级操作 进入lnmp安装环境 ./upgrade.sh php 然后输入php ...

  6. wamp集成环境开启rewrite伪静态支持

    wamp集成环境在安装完后,默认是没有开启伪静态的,所以有时把项目部署进去时如果源码里包含.htaccess文件的话,可能会出现500错误,这一般是因为不支持伪静态造成的,解决这个问题的办法就是开启伪 ...

  7. Windows 10预览版14316开启Bash命令支持

    00x0 前言 4月7日凌晨,微软推送了最新的Windows 10一周年更新预览版14316,其中重要的是原生支持Linux Bash命令行支持. 00x1 问题 如何开启Linux Bash命令行? ...

  8. oracle开启numa的支持

    在11.2中,即使是系统支持numa架构,oracle默认也不再检测硬件是否支持numa,也不开启对numa的支持. 要想开启对numa的支持,必须设置隐含参数: _enable_NUMA_suppo ...

  9. wamp集成环境 开启rewrite伪静态支持

    什么是伪静态 伪静态就是:动态网页通过重写URL的方法实现去掉动态网页的参数,但在实际的网页目录中并没有必要实现存在重写的页面. 伪静态的目的 最主要的就是迎合搜索引擎方便搜索引擎蜘蛛(Spider) ...

随机推荐

  1. windows下git server搭建

    使用gitblit1.8搭建 首先要安装JDK 然后下载gitblit,这里给一个CSDN下载 https://download.csdn.net/download/nietzsche0/104826 ...

  2. 细数ZBrush这些年的心路历程

    ZBrush 的出现,带来了一场3D造型的革命.它完全颠覆了传统三维设计工具的工作模式,将3D空间绘图这种全新的设计理念呈现在广大设计师面前,强大的雕塑建模功能和颜色绘制功能释放了艺术家的灵感,让设计 ...

  3. requests模块的高级用法

    SSL Cert Verification #证书验证(大部分网站都是https) import requests respone=requests.get('https://www.12306.cn ...

  4. vue 移动端项目,动态控制div距离底部的距离

    <template> <div class="details"> <com-nav-bar title="保险详情"> &l ...

  5. TensorFlow+实战Google深度学习框架学习笔记(7)-----队列与多线程

    一.创建一个队列: FIFOQueue:先进先出 RandomShuffleQueue:会将队列中的元素打乱,每次出列操作得到的是从当前队列所有元素中随机选择的一个. 二.操作一个队列的函数: enq ...

  6. 扩展Jmeter--BeanShell进行java扩展

    1.在eclipse中写第一个java 程序,导出成jar文件,在Jmeter安装文件下新建一个dependences文件夹,将导出的.jar包文件放在文件夹下. 2.修改Jmter安装文件bin目录 ...

  7. js(Mandango:壮汉专用,电影院划位工具)

    Mandango:壮汉专用,电影院划位工具 <body onload="initSeats();"> <div style="margin-top:75 ...

  8. 模板 FFT 快速傅里叶变换

    FFT模板,原理不难,优质讲解很多,但证明很难看太不懂 这模板题在bzoj竟然是土豪题,服了 #include <cmath> #include <cstdio> #inclu ...

  9. 使用剩余参数代替 arguments (prefer-rest-params)

    使用剩余参数代替 arguments (prefer-rest-params) 剩余参数来自于ES2016.可以在可变函数中使用这个特性来替代arguments变量. arguments没有Array ...

  10. js兼容性——获取当前浏览器窗口的宽高

    通过onresize事件 window.onresize = function () { document.title = client().width + " "+ client ...