LNMP升级开启TLSv1.3支持

TLSv1.3版本的优势:https://baijiahao.baidu.com/s?id=1611365293186683991&wfr=spider&for=pc

访问域名,点击F12查看安全性,可查看当前协议版本



当前 openssl 以及 nginx 版本信息:

升级TLSv1.3 步骤

**

一、下载 openssl 1.1.1 版本

cd /usr/local/src/lnmp1.5/src
wget -c https://github.com/openssl/openssl/archive/OpenSSL_1_1_1-stable.zip
unzip OpenSSL_1_1_1-stable.zip
mv openssl-OpenSSL_1_1_1-stable/ openssl-1-1-1-stable/

二、修改 include/version.sh

 vim /usr/local/src/lnmp1.5/include/version.sh

三、修改 /include/upgrade_nginx.sh

vim /usr/local/src/lnmp1.5/include/upgrade_nginx.sh

 --with-openssl-opt="enable-tls1_3 enable-weak-ssl-ciphers"

四、执行升级nginx,./upgrade.sh nginx 输入想要升级的版本。如目前稳定的版本 1.16.0

执行过程中,遇到如下错误

make -f objs/Makefile
make[1]: Entering directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
cd /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable \
&& if [ -f Makefile ]; then make clean; fi \
&& ./config --prefix=/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl no-shared no-threads enable-tls1_3 enable-weak-ssl-ciphers \
&& make \
&& make install_sw LIBDIR=lib
/bin/sh: line 0: cd: /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable: No such file or directory
make[1]: *** [/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl/include/openssl/ssl.h] Error 1
make[1]: Leaving directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
make: *** [build] Error 2
make -f objs/Makefile
make[1]: Entering directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
cd /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable \
&& if [ -f Makefile ]; then make clean; fi \
&& ./config --prefix=/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl no-shared no-threads enable-tls1_3 enable-weak-ssl-ciphers \
&& make \
&& make install_sw LIBDIR=lib
/bin/sh: line 0: cd: /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable: No such file or directory
make[1]: *** [/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl/include/openssl/ssl.h] Error 1
make[1]: Leaving directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
make: *** [build] Error 2
cp: cannot stat ‘objs/nginx’: No such file or directory
Test nginx configure file...
include/upgrade_nginx.sh: line 70: /usr/local/nginx/sbin/nginx: No such file or directory
upgrade...
/usr/local/nginx/sbin/nginx -t
make: /usr/local/nginx/sbin/nginx: Command not found
make: *** [upgrade] Error 127
Checking ...
Error: Nginx upgrade failed.

解决方案如下:

cd  /usr/local/src/lnmp1.5/src/
unzip OpenSSL_1_1_1-stable.zip
mv openssl-OpenSSL_1_1_1-stable/ openssl-1-1-1-stable
tar -zcvf openssl-1-1-1-stable.tar.gz openssl-1-1-1-stable/

我认为是脚本要解压上面指定的openssl-1-1-1-stable 的 tar 包,发现不存在所以报错了。

然后重新执行升级nginx,执行命令 ./upgrade.sh nginx 输入想要升级的版本。如目前稳定的版本 1.16.0

执行完毕显示如下:



五、修改域名配置文件

修改如下两行配置

#ssl on;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

六、重启 nginx

nginx -t
nginx -s reload

验证,重新访问:

参考文档:

nginx配置文件示例:domain.conf

纯自嗨,LNMP下启用TLSv1.3支持过程全记录:查看文章

如何让Nginx快速支持TLS1.3协议详解:查看文章

本博客开始支持 TLS 1.3:查看文章

LNMP升级开启TLSv1.3支持的更多相关文章

  1. Django开启国际化的支持

    基础环境介绍 IDE我用的pycharm Python 3.6.0 (v3.6.0:41df79263a11, Dec 22 2016, 17:23:13) [GCC 4.2.1 (Apple Inc ...

  2. 在lnmp下开启fileinfo扩展 Ubuntu系统

    在lnmp下开启fileinfo扩展 Ubuntu系统 1.进入目录下 cd /usr/local/lnmp1.4-full/src/php-5.6.31/ext/fileinfo 2.phpize处 ...

  3. spring boot: @EnableScheduling开启计划任务支持,@Scheduled计划任务声明

    spring boot: @EnableScheduling开启计划任务支持, @Scheduled计划任务声明 package ch2.scheduler2; //日期转换方式 import jav ...

  4. 64位win2008下IIS未开启32位支持导致DLL无法加载问题

    部署一个WEB项目,在本机.本地服务器都没有问题,但部署到远程服务器以后,提示有个DLL无法加载: Server Error in '/' Application. Could not load fi ...

  5. lnmp升级php

    引言 服务器用的是lnmp一键安装包,但是php版本是5.5.项目用的是TP5.1需要php5.6的环境. 好慌! 进行升级操作 进入lnmp安装环境 ./upgrade.sh php 然后输入php ...

  6. wamp集成环境开启rewrite伪静态支持

    wamp集成环境在安装完后,默认是没有开启伪静态的,所以有时把项目部署进去时如果源码里包含.htaccess文件的话,可能会出现500错误,这一般是因为不支持伪静态造成的,解决这个问题的办法就是开启伪 ...

  7. Windows 10预览版14316开启Bash命令支持

    00x0 前言 4月7日凌晨,微软推送了最新的Windows 10一周年更新预览版14316,其中重要的是原生支持Linux Bash命令行支持. 00x1 问题 如何开启Linux Bash命令行? ...

  8. oracle开启numa的支持

    在11.2中,即使是系统支持numa架构,oracle默认也不再检测硬件是否支持numa,也不开启对numa的支持. 要想开启对numa的支持,必须设置隐含参数: _enable_NUMA_suppo ...

  9. wamp集成环境 开启rewrite伪静态支持

    什么是伪静态 伪静态就是:动态网页通过重写URL的方法实现去掉动态网页的参数,但在实际的网页目录中并没有必要实现存在重写的页面. 伪静态的目的 最主要的就是迎合搜索引擎方便搜索引擎蜘蛛(Spider) ...

随机推荐

  1. Day 01 计算机编程基础

    1.编程语言是什么? 编程语言是人与计算机交流的介质 2.什么是编程? 用编程语言写出一个个文件,这堆文件会达到一个目的 3.编程有什么用? 让计算机帮助我们干活,从而解放人类劳动力 4.计算机组成原 ...

  2. Shell(五)Shell输入/输出重定向

    Shell 输入/输出重定向 大多数 UNIX 系统命令从你的终端接受输入并将所产生的输出发送回​​到您的终端.一个命令通常从一个叫标准输入的地方读取输入,默认情况下,这恰好是你的终端.同样,一个命令 ...

  3. PHP下的异步尝试一:初识生成器

    PHP下的异步尝试系列 PHP下的异步尝试一:初识生成器 PHP下的异步尝试二:初识协程 PHP下的异步尝试三:协程的PHP版thunkify自动执行器 PHP下的异步尝试四:PHP版的Promise ...

  4. HTML 编码规范

    语法 使用 4 个空格做为一个缩进层级,不允许使用 2 个空格或 tab 字符 在属性上,使用双引号 "",不要使用单引号 '' 属性名 / 属性值全小写,用中划线 - 做分隔符 ...

  5. 2019-03-14 Python爬虫问题 爬取网页的汉字打印出来乱码

    html = requests.get(YieldCurveUrl, headers=headers) html=html.content.decode('UTF-8') # print(html) ...

  6. Redis:持久化之RDB和AOF

    Redis:持久化之RDB和AOF RDB(Redis DataBase) 在指定的时间间隔内将内存中的数据集快照写入硬盘 也就是行话讲的Snapshot快照,它恢复时是将快照文件直接读到内存里. R ...

  7. 12:打印 1 到最大的 n 位数

    题目:输入数字 n.按顺序打印出从 1 到 最大的 n 位十进制数.比方输入 3 ,则打印出 1.2 .3 一直到最大的3位数即 999. 解析: easy知道不能用 int 等数字类型表示(大数问题 ...

  8. Fedora 17 无线网卡配置笔记

    转载:http://www.psichen.com/fedora-17-wifi/ 安装并更新完F17后,在网络选项中没有出现无线网,需要自己安装无线网卡驱动.而F17中默认网卡名称从以前的”eth0 ...

  9. HDU 4336

    概率DP期望,逆推即可.使用状态压缩. 注意,要全部输出...看DIS才发现题目输出是个坑.. #include <iostream> #include <cstdio> #i ...

  10. 15 个经常使用的 SQL Server 高级语法

    1.case-end (详细的值) case后面有值,相当于c#中的switch case 注意:case后必须有条件,而且when后面必须是值不能为条件. -----------------case ...