[笔记] Apache2.4配置TLS1.3&安装openssl1.1.1

已于 2024-06-04 17:45:56 修改
阅读量992 收藏 4
点赞数 4
分类专栏: Linux 文章标签: linux 中间件
于 2023-11-27 16:05:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/134647580
版权

Linux - 运维篇

第二章 Apache2.4配置TLS1.3&安装openssl1.1.1

系列文章回顾

第一章 php-fpm编译和使用openssl扩展

Apache2.4配置TLS1.3&安装openssl1.1.1

[root@localhost ~]# yum install gcc zlib -y
[root@localhost ~]# yum update -y

[root@localhost ~]# cd /opt
[root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz
[root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz
[root@localhost opt]# cd openssl-1.1.1
[root@localhost opt]# ./config --prefix=/usr/local/openssl
[root@localhost opt]# make
[root@localhost opt]# make install

[root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
[root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
[root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf
[root@localhost opt]# ldconfig

[root@localhost opt]# /usr/local/openssl/bin/openssl version
OpenSSL 1.1.1	11 Sep 2018

[root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3
TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD


参考来源

  1. 在安装了 OpenSSL 1.1.1b 的情况下使用 TLSv1.3 时 Apache 报告 “Illegal protocol”
  2. Apache + openssl-1.1.1g 支持TLS1.3 协议
歪果仨
关注
专栏目录
openssl为什么从1.1跳跃到3.0,为什么没有2.0版本
baron-周贺贺-代码改变世界ctw
07-13 1773
OpenSSL版本号上从1.1跳跃到3.0是因为在其发展过程中发生了一些特定的情况和变化,导致开发团队做出了这样的决定。以下是一些可能的原因:历史背景:OpenSSL版本号体系并不是连续递增的,而是根据项目的发展和变化进行调整。在过去的几个版本中,包括1.0.x系列,OpenSSL遇到了一些重大的安全漏洞和问题,这导致了对代码库的重大改进和修复。由于这些变化的复杂性和重要性,开发团队决定跳跃到3.0版本来突显这种巨大的变化。
ELK安装配置学习笔记
glisten0317的博客
08-30 1147
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
apache服务器配置tls_apache服务器tls版本
weixin_39620278的博客
12-22 975
Tomcat关于DH算法问题解决方案Tomcat 老版本存在的问题Tomcat6的版本中是支持SSLv3和Diffie-Hellman算法的。研究人员指出,LogJam出现在常用的密钥交换加密演算法中(Diffie-Hellman key exchange),这个演算法让HTTPS、SSH、IPSec及SMTPS等网络协定产生共享...文章vTrus2020-11-04114浏览量如何在 Apac...
Windows x64 的 Openssl 1.1.1 安装包msi
06-23
Windows x64 的 Openssl 1.1.1 安装包msi OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。OpenSSL漏洞不仅影响以https开头的网站,黑客还可利用此漏洞直接对个人电脑发起"心脏出血"(Heartbleed)攻击。据分析,Windows上有大量软件使用了存在漏洞的OpenSSL代码库,可能被黑客攻击抓取用户电脑上的内存数据。
【案例36】Apache未指向新的openssl
最新发布
Z.Virgil的博客
08-07 274
再次通过查看modules/mod_ssl.so文件发现apache无法指定到新的openssl版本1.1.1q),直接报libssl.so.10 => not found。查看mod_ssl文件,这应该如上述图片所示为新的版本文件,不应该叫libssl.so.10 ,而应该生成新的文件名并指向新的路径。libssl.so.10指向的是openssl1.0.2k版本。查看新版openssl路径发现与类库ssl有关的文件为:libcrypto.so、libssl.so两个文件。发现也指向1.0.2k版本
在Windows下配置Apache + OpenSSL
热门推荐
TAOSST的Blog
03-14 1万+
从网上寻了很多类似的文章,独该文条理清晰,简洁明快,故收之,望惠人惠己原文地址:http://www.zhangdi.name/2008/02/19/apache-ssl-under-windows.html1. 下载包含OpenSSLApache Http Server。目前的最新版是apache_2.2.8-win32-x86-openssl-0.9.8g.msi2. 安装Apach
Apache HTTP服务器上配置TLS加密
ouqisheng的博客
07-05 910
默认情况下,Apache 使⽤未加密的 HTTP 连接向客⼾端提供内容。
Linux升级opensslopenssl-1.1.1版本
唯有热爱 可抵万难
04-02 1917
【代码】Linux升级opensslopenssl-1.1.1版本
centos7.9安装openssl1.1.1
weixin_42289273的博客
06-16 351
【代码】centos7.9安装openssl1.1.1。
linux下载安装最新openssl,在Linux上编译安装OpenSSL最新版本
weixin_42515225的博客
05-16 2513
介绍OpenSSL是一种广泛使用的加密库,也用于SSL(安全套接字协议)和TLS(安全传输层协议)。许多程序(例如Apache Web服务器)都使用OpenSSLOpenSSL支持各种加密算法,例如密码(AES,DES,IDEA等),加密哈希函数(MD5,MD4,SHA-1,SHA-2等)和公钥加密(RSA,DSA)。第一步 安装依赖库在编译安装OpenSSL之前需要安装依赖库。Ubuntu系统...
【漏洞修复】 CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 7398
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。
openssl1.1.1
09-10
openssl 源码包,版本1.1.1. 具体编译步骤请参考CSDN文章
apache-httpd-2.2-x64-openssl-1.0.rar(包含2.2.22和2.2.24两个版本) 64位 apache openssl版本
08-28
自己打包的,内含 apache-httpd-2.2.22-x64-openssl-1.0.0g.msi 和 apache-httpd-2.2.24-x64-openssl-1.0.1e.msi ,亲测可用。 之前上传过apache-httpd-2.2.24-x64-openssl.msi,不过那个2017年之后已不能用,给各位朋友带来不便,故再寻资源重新上传,给需要的朋友。
openssl1.1.1版本动态库
09-20
当在linux上提示libssl.so版本过低或没有libssl.so时,将其下载到/usr/lib下并建立软连接 ln -s /usr/lib/libssl.so.1.1 /usr/lib/libssl.so ln -s /usr/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so 即可
万字HTTP学习笔记
hoyiuga的博客
11-02 322
计划做得多不如极客上路 老师背景: 罗剑锋(Chrono) 前奇虎360技术专家,Nginx/OpenResty开源项目贡献者 “To Be a HTTP Hero!” 一、破冰篇 基础篇 进阶篇 安全篇 飞翔篇 探索篇 总结篇 ...
Apache2.4的安装配置与常见的问题(Windows)
m0_65040097的博客
09-04 1707
apache2.4安装配置与常见的配置问题(windows版本
LinuxApache安装OpenSSL配置、代理配置
weixin_45628039的博客
10-24 973
前言 本文章内容是根据自己安装实践总结所写。在实操中,可能Linux环境不同,会出现不同问题,需要耐心查阅资料,多尝试解决。 目录 Apache安装 Apache OpenSSL配置 Apache 方向代理配置 准备 在Linux用户目录下,创建一个文件夹,用来存放安装所需要的gz包。这里我创建了个ApacheIns的文件夹,文件名可随意哦! 下载所需安装包。 链接:https://pan.baidu.com/s/1DdrTCZn1vJMpRLb9qwFkJQ 密码:aliy 一、Apache安装
安装openssl-1.1.1t版本 (附脚本)
hyf112233的博客
11-01 581
提供一个安装openssl-1.1.1t版本的脚本,需要手动解压并运行以下脚本代码,资源于链接中
centos7安装openssl-1.1.1和python3.12
完颜振江
04-16 930
在 CentOS 7 上安装 OpenSSL 1.1.1 和 Python 3.12 可能需要一些额外步骤和依赖项。
jmeter配置tls1.3
07-27
在JMeter中配置TLS 1.3,你需要进行以下步骤: 1. 找到安装Java的目录,通常是在C:\Program Files\Java\jdk1.8.0_291\jre\lib\security\。\[1\] 2. 编辑java.security文件,在文件中找到jdk.tls.disabledAlgorithms配置项。 3. 删除配置项中的TLSv1、TLSv1.1、3DES_EDE_CBC,以启用TLS 1.3。 4. 保存并关闭文件。 请注意,以上步骤是基于Java 8的配置。如果你使用的是其他版本的Java,请根据相应的安装目录和文件进行配置。 另外,如果你想在JMeter中使用TLS 1.3进行HTTPS通信,你还需要确保你的服务器和浏览器也支持TLS 1.3TLS 1.3是一种较新的协议,需要确保你的环境和应用程序都能够支持它。 希望这些信息对你有帮助!\[1\] #### 引用[.reference_title] - *1* [JMeter-The server selected protocol version TLS10 is not accepted by client preferences [TLS13]](https://blog.csdn.net/chimomo/article/details/124201716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [JMETER ssl安全数字证书相关配置](https://blog.csdn.net/weixin_41971524/article/details/80163994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值