主页 > 教程合集 > 工具推荐 >

宝塔面板开启支持SSL1.3及SSL的配置教程

时间:2020-05-06 阅读:0

继续本教程之前,请先确认一下几点:

  • 确定服务器为Centos7.X系统。
  • 服务器环境为宝塔,一定是最新版本的宝塔面板,一定是nginx1.15。
  • WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)
  • 服务器可以SSH连接。

宝塔面板开启支持SSL1.3及SSL的配置教程

为了更好直观的解决问题,余斗把所有步骤都截图只需要按照步骤就ok!

站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如下,(注:是所有的开启了ssl的网站!)

宝塔面板开启支持SSL1.3及SSL的配置教程


ssl_protocols TLSv1.3 TLSv1.1 TLSv1.2;
 

这样设置过后,站点就支持1.3了,如果想达到A+的评分请修改nginx的配置文件,在配置文件22加入下列代码:


add_header Strict-Transport-Security "max-age=31536000";
 

宝塔面板开启支持SSL1.3及SSL的配置教程

到这里宝塔面板的ssl1.3和A+的评分已经完成,再通过 https://myssl.com 检测。

宝塔面板开启支持SSL1.3及SSL的配置教程

注:有些朋友更新后检测还是不支持ssl1.3,是因为你的网站还有其他ssl的配置文件未修改,所以检测还是显示不支持1.3,建议所有网站ssl配置都改成1.3。

以下是检测后还是不是1.3请看下面最为快速的支持ssl1.3如下

1.进入宝塔的ssl目录:


cd/www/server/nginx/src/openssl/
 

2. 更新套件:

  
curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1
curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1
 

5.再通过 https://myssl.com 检测。

升级为终身VIP,即可免费下载全站所有千余TB网络资源,点击 >>> 资源目录 查看所有资源,覆盖音乐、影视、有声书、电子书、漫画、动漫、课程等,不限时间次数,永久免费,点击 >>> VIP特权 了解更多!

余斗余斗
  • 版权声明:原创文章由发表在工具推荐分类下,2020-05-06最后更新,转载注明出处。

相关推荐

返回顶部