這篇文章主要為大家詳細(xì)介紹了寶塔面板開(kāi)啟支持SSL及SSL1.3的配置教程��,具有一定的參考價(jià)值����,感興趣的小伙伴們可以參考一下,有需要的朋友可以收藏方便以后借鑒��。在教程開(kāi)始之前�����,請(qǐng)先確認(rèn)一下幾點(diǎn):
確定服務(wù)器為Centos7.X系統(tǒng)��。
服務(wù)器環(huán)境為寶塔����,一定是最新版本的寶塔面板��,一定是nginx1.15�。
WEB軟件為Nginx1.15(必須編譯安裝,有以前安裝寶塔有可能1.15配置好ssl1.3檢測(cè)依然不是)
服務(wù)器可以SSH連接��。
為了更好直觀的解決問(wèn)題,武林網(wǎng)把所有步驟都截圖只需要按照步驟就ok����!
站點(diǎn)有很多ssl的站點(diǎn),一個(gè)一個(gè)修改站點(diǎn)配置文件的20行代碼修改如下�,(注:是所有的開(kāi)啟了ssl的網(wǎng)站!)
ssl_protocols TLSv1.3 TLSv1.1 TLSv1.2;
這樣設(shè)置過(guò)后����,站點(diǎn)就支持1.3了,如果想達(dá)到A+的評(píng)分請(qǐng)修改nginx的配置文件�����,在配置文件22加入下列代碼:
add_header Strict-Transport-Security "max-age=31536000";
到這里寶塔面板的ssl1.3和A+的評(píng)分已經(jīng)完成�����,再通過(guò) https://myssl.com 檢測(cè)����。
注:有些朋友更新后檢測(cè)還是不支持ssl1.3��,是因?yàn)槟愕木W(wǎng)站還有其他ssl的配置文件未修改���,所以檢測(cè)還是顯示不支持1.3�,建議所有網(wǎng)站ssl配置都改成1.3�����。
以下是檢測(cè)后還是不是1.3請(qǐng)看下面最為快速的支持ssl1.3如下
1.進(jìn)入寶塔的ssl目錄:
cd/www/server/nginx/src/openssl/
2. 更新套件:
curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1
5.再通過(guò) https://myssl.com 檢測(cè)����。
以上就是寶塔面板開(kāi)啟支持SSL及SSL1.3的配置教程的全部?jī)?nèi)容�����,希望對(duì)大家的學(xué)習(xí)和解決疑問(wèn)有所幫助���,也希望大家多多支持武林網(wǎng)��。
