LNMP升级开启TLSv1.3支持

TLSv1.3版本的优势:https://baijiahao.baidu.com/s?id=1611365293186683991&wfr=spider&for=pc

访问域名,点击F12查看安全性,可查看当前协议版本



当前 openssl 以及 nginx 版本信息:

升级TLSv1.3 步骤

**

一、下载 openssl 1.1.1 版本

cd /usr/local/src/lnmp1.5/src
wget -c https://github.com/openssl/openssl/archive/OpenSSL_1_1_1-stable.zip
unzip OpenSSL_1_1_1-stable.zip
mv openssl-OpenSSL_1_1_1-stable/ openssl-1-1-1-stable/

二、修改 include/version.sh

 vim /usr/local/src/lnmp1.5/include/version.sh

三、修改 /include/upgrade_nginx.sh

vim /usr/local/src/lnmp1.5/include/upgrade_nginx.sh

 --with-openssl-opt="enable-tls1_3 enable-weak-ssl-ciphers"

四、执行升级nginx,./upgrade.sh nginx 输入想要升级的版本。如目前稳定的版本 1.16.0

执行过程中,遇到如下错误

make -f objs/Makefile
make[1]: Entering directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
cd /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable \
&& if [ -f Makefile ]; then make clean; fi \
&& ./config --prefix=/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl no-shared no-threads enable-tls1_3 enable-weak-ssl-ciphers \
&& make \
&& make install_sw LIBDIR=lib
/bin/sh: line 0: cd: /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable: No such file or directory
make[1]: *** [/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl/include/openssl/ssl.h] Error 1
make[1]: Leaving directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
make: *** [build] Error 2
make -f objs/Makefile
make[1]: Entering directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
cd /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable \
&& if [ -f Makefile ]; then make clean; fi \
&& ./config --prefix=/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl no-shared no-threads enable-tls1_3 enable-weak-ssl-ciphers \
&& make \
&& make install_sw LIBDIR=lib
/bin/sh: line 0: cd: /usr/local/src/lnmp1.5/src/openssl-1-1-1-stable: No such file or directory
make[1]: *** [/usr/local/src/lnmp1.5/src/openssl-1-1-1-stable/.openssl/include/openssl/ssl.h] Error 1
make[1]: Leaving directory `/usr/local/src/lnmp1.5/src/nginx-1.16.0'
make: *** [build] Error 2
cp: cannot stat ‘objs/nginx’: No such file or directory
Test nginx configure file...
include/upgrade_nginx.sh: line 70: /usr/local/nginx/sbin/nginx: No such file or directory
upgrade...
/usr/local/nginx/sbin/nginx -t
make: /usr/local/nginx/sbin/nginx: Command not found
make: *** [upgrade] Error 127
Checking ...
Error: Nginx upgrade failed.

解决方案如下:

cd  /usr/local/src/lnmp1.5/src/
unzip OpenSSL_1_1_1-stable.zip
mv openssl-OpenSSL_1_1_1-stable/ openssl-1-1-1-stable
tar -zcvf openssl-1-1-1-stable.tar.gz openssl-1-1-1-stable/

我认为是脚本要解压上面指定的openssl-1-1-1-stable 的 tar 包,发现不存在所以报错了。

然后重新执行升级nginx,执行命令 ./upgrade.sh nginx 输入想要升级的版本。如目前稳定的版本 1.16.0

执行完毕显示如下:



五、修改域名配置文件

修改如下两行配置

#ssl on;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

六、重启 nginx

nginx -t
nginx -s reload

验证,重新访问:

参考文档:

nginx配置文件示例:domain.conf

纯自嗨,LNMP下启用TLSv1.3支持过程全记录:查看文章

如何让Nginx快速支持TLS1.3协议详解:查看文章

本博客开始支持 TLS 1.3:查看文章

LNMP升级开启TLSv1.3支持的更多相关文章

  1. Django开启国际化的支持

    基础环境介绍 IDE我用的pycharm Python 3.6.0 (v3.6.0:41df79263a11, Dec 22 2016, 17:23:13) [GCC 4.2.1 (Apple Inc ...

  2. 在lnmp下开启fileinfo扩展 Ubuntu系统

    在lnmp下开启fileinfo扩展 Ubuntu系统 1.进入目录下 cd /usr/local/lnmp1.4-full/src/php-5.6.31/ext/fileinfo 2.phpize处 ...

  3. spring boot: @EnableScheduling开启计划任务支持,@Scheduled计划任务声明

    spring boot: @EnableScheduling开启计划任务支持, @Scheduled计划任务声明 package ch2.scheduler2; //日期转换方式 import jav ...

  4. 64位win2008下IIS未开启32位支持导致DLL无法加载问题

    部署一个WEB项目,在本机.本地服务器都没有问题,但部署到远程服务器以后,提示有个DLL无法加载: Server Error in '/' Application. Could not load fi ...

  5. lnmp升级php

    引言 服务器用的是lnmp一键安装包,但是php版本是5.5.项目用的是TP5.1需要php5.6的环境. 好慌! 进行升级操作 进入lnmp安装环境 ./upgrade.sh php 然后输入php ...

  6. wamp集成环境开启rewrite伪静态支持

    wamp集成环境在安装完后,默认是没有开启伪静态的,所以有时把项目部署进去时如果源码里包含.htaccess文件的话,可能会出现500错误,这一般是因为不支持伪静态造成的,解决这个问题的办法就是开启伪 ...

  7. Windows 10预览版14316开启Bash命令支持

    00x0 前言 4月7日凌晨,微软推送了最新的Windows 10一周年更新预览版14316,其中重要的是原生支持Linux Bash命令行支持. 00x1 问题 如何开启Linux Bash命令行? ...

  8. oracle开启numa的支持

    在11.2中,即使是系统支持numa架构,oracle默认也不再检测硬件是否支持numa,也不开启对numa的支持. 要想开启对numa的支持,必须设置隐含参数: _enable_NUMA_suppo ...

  9. wamp集成环境 开启rewrite伪静态支持

    什么是伪静态 伪静态就是:动态网页通过重写URL的方法实现去掉动态网页的参数,但在实际的网页目录中并没有必要实现存在重写的页面. 伪静态的目的 最主要的就是迎合搜索引擎方便搜索引擎蜘蛛(Spider) ...

随机推荐

  1. rmi 工作原理

    rmi 工作原理 (转) 工作SocketJava应用服务器网络应用  RMI(Remote Method Invocation,远程方法调用)是Java的一组拥护开发分布式应用程序的API.RMI使 ...

  2. 【摘录】JAVA内存管理-评估垃圾收集性能的工具

    第七章 评估垃圾收集性能的工具 各种各样的诊断和监视工具可以用来评估垃圾收集性能.本章简要概述他们中的几个.可以通过第九章中的“Tools and Troubleshooting”链接获得更多的信息. ...

  3. 织梦Fatal error: Call to a member function GetInnerText()

    问题:织梦修改或者添加了自定义表单后在后台修改文章的时候出现如下错误:Fatal error: Call to a member function GetInnerText() on a non-ob ...

  4. mac修改管理员权限命令

    我们在进行mac 命令行安装软件的时候,有的时候会遇见这样的问题:Please try running this command again as root/Administrator. 如图: 解决 ...

  5. 腾讯测试工程师:你以为会打LOL就能做测试了?

    周日参加完公司团建,回家路上拼到一个IT界的老司机,他和几个朋友组件团队承接开发项目,知道我是做测试的,问了我一个问题: “你们大公司的测试都做什么?” “测试应该不好模仿吧?” 刚开始我也不清楚他的 ...

  6. Code Snippet 插件 使用——代码高亮

    Code Snippet 下载地址 下载后安装,重启windows live writer 插入-->CodeSnippet 将代码粘贴进去,如图: 代码效果: @Controllerpubli ...

  7. Pyhton学习——Day48

    # 转载:http://www.cnblogs.com/yuanchenqi/articles/6437362.html#python关于mysql的API--pymysql模块# 执行sql语句# ...

  8. Pyhton学习——Day26

    #多态:多态指的是一类事物有多种形态# import abc# class Animal(metaclass = abc.ABCMeta):# 同一类事物:动物# @abc.abstractclass ...

  9. 一般树--common tree

    参照libyang中的lyd_tree的组织结构,写了一套通用树接口. github 的地址:https://github.com/HellsingAshen/mytc/tree/master/tc_ ...

  10. libvirtd.service

    [root@kvm-server ~]# systemctl status libvirtd.service ● libvirtd.service - Virtualization daemon Lo ...