[个人笔记] Apache2.4配置TLS1.3&安装openssl1.1.1

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量527 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/134647580
版权

Linux - 运维篇

第二章 Apache2.4配置TLS1.3&安装openssl1.1.1

系列文章回顾

第一章 php-fpm编译和使用openssl扩展

Apache2.4配置TLS1.3&安装openssl1.1.1

[root@localhost ~]# yum install gcc zlib -y
[root@localhost ~]# yum update -y

[root@localhost ~]# cd /opt
[root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz
[root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz
[root@localhost opt]# cd openssl-1.1.1
[root@localhost opt]# ./config --prefix=/usr/local/openssl
[root@localhost opt]# make
[root@localhost opt]# make install

[root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
[root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
[root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf
[root@localhost opt]# ldconfig

[root@localhost opt]# /usr/local/openssl/bin/openssl version
OpenSSL 1.1.1	11 Sep 2018

[root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3
TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD


参考来源

  1. 在安装了 OpenSSL 1.1.1b 的情况下使用 TLSv1.3 时 Apache 报告 “Illegal protocol”
  2. Apache + openssl-1.1.1g 支持TLS1.3 协议
歪果仨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssl1.1.1h.tar.gz和openssl升级包
12-10
1、用于openwrt cc升级SSL和TLS的资源包,支持TLS1.3。 2、文件包括:openssl1.1.1h.tar.gz(openwrt/dl/)和openssl(openwrt/package/libs/openssl/)
如何在Apache,Nginx和Cloudflare中启用TLS 1.3
lxydyx的专栏
05-17 2562
在实现之前,让我们来看看什么是TLS 1.3,它与1.2的区别,历史和兼容性。 什么是TLS 1.3TLS(传输层安全性)1.3基于现有的1.2规范。它是最新的TLS版本协议,旨在提高性能和安全性。 我们来看看TLS协议的历史。 可以在Web服务器,CDN,负载均衡器上启用TLS协议。 TLS 1.3浏览器兼容性 所有浏览器尚不支持1.3。目前,它仅适用于最新版本的Chrome...
OPENSSL基础使用 密码学之apache部署https 密码学之使用密钥登录SSH服务器
m0_64338210的博客
12-07 639
1.OPENSSL基础使用 实验目的 掌握常见的密码学算法应用,包含des aes md5 rsa等 实验环境 一台Centos 7.2 已经安装openssl组件 实验原理 opensslLinux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 实验步骤 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一、对称加密 1、使用rc4加解密 加密ope.
Apache HTTP 服务器中添加 TLS 加密
qq_67758645的博客
11-05 161
openssl req - utf8 - new - key jiami.key - x509 - days 100 - out jiami.crt 创建证书。5.如果重启有问题,可以用systemctl status httpd来查看哪里出了问题。证书持有人的信息,持有人的公钥,以及签署者的签名等信息。)签名后的证书,或者是开发者自签名的证书,包含。如果您使⽤密码来保护私钥⽂件,则必须在每次。3.设置到私钥、服务器证书的路径。服务启动时都输⼊此密码。4.重启httpd服务。
apache和nginx的TLS1.0和TLS1.1禁用处理方案
05-17 7068
1、TLS1.0和TLS1.1是什么? TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS 1. 0 和TLS 1. 1 是分别是96 年和 06 年发布的老版协议。 2、为什么要禁用TLS1.0和TLS1.1传输协议 TLS1.0和TLS1.1协议使用的是弱加密算法,比如DES、SHA-1、MD5、RC4等。比较容易受攻击,目前新版本TLS协议已经更新到TLS1.2、TLS1.3 ,高版本TLS协议会对一些浏览器和系统兼容有影响,但...
Apacheopenssl配置https详解
新雪兰
07-03 2286
1、 openssl genrsa -des3 -out c:\des3.key 2048 https://www.cnblogs.com/tugenhua0707/p/10927722.html https://blog.csdn.net/wanggong_1991/article/details/88391478
phpstudy8.1小皮升级Apache至最新,同时升级openssl版本
lizige2008的博客
10-11 2343
本人用的是phpstudy8.1小皮版工具,由于phpstudy8.1已经是最新版本了,但内置的apache版本最高才2.4.43,目前检测发现服务器遇到高危漏洞,检测内容为Apache版本太低了并且openssl版本也太低了,所以开始着手升级apacheopenssl.上面没问题,就退出(ctrl+c),输入httpd -v,可以看到我们的Apache已经升级到2.4.54版本了.输入openssl version,可以看到自己的openssl版本已经升级到了3.0.5版本了。
php7&Apache 开启openssl
记笔记
02-26 2035
首先在 php.ini 文件中找到 ;extension=php_openssl.dll ,去掉前面的分号,这时如果去运行 echo phpinfo();会发现Openssl的状态是 disabled。接下来要做的是把 php 目录下的 libeay32.dll和ssleay32.dll 复制,用来替换掉Apache bin 目录下的同名文件,重启Apache, 再次运行 phpinfo() ,便可
计算机网络学习笔记(3)
qq_52201307的博客
03-15 3367
2.1 互联网和应用原理浅析 首先回溯一下上次的内容。上次的笔记简要分析了数据包分层打包传输的过程,其中两端的平行层之间连线了,这其实并不严谨。服务仅存在于上下层之间,平行层之间是没有服务的联系的,只有协议的联系(如下图所示)。至于协议的定义会很快进行说明。 1. 制作互联网应用 在制作互联网应用时,实际上只需考虑两点: 1. 传输层提供的服务 2. 对于以上的服务来说,应用界面接口是怎样的 整个过程并不需要交换机、路由器等互联网核心服务参与 2....
openssl1.1.1安装安装完即可生成证书无需任何环境搭建与配置
08-01
openssl1.1.1版,集成TLS最新版1.3版,速度更快更安全,安装完即可生成证书,无需任何配置
OpenSSL 1.1.1a for Android(已编译)
12-16
包含 armeabi-v7a arm64-v8a x86 架构。 已在 Android Studio 上测试。使用NDK编译。
TLS1.3(RFC8446) - 翻译版 .docx
05-30
TLS1.3(RFC8446) - 翻译版 .docx
openssl-1.1.1
03-05
该文件我是用来解决使用Python时出现“pip is configured wih locations that require TLS/SSL,however the ssl module in Python is not available."报错的,现在分享一下。
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 247
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 934
Linux 基本指令
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 368
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 710
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux】开始认识软硬链接
JLX_1的博客
04-29 2971
本文通过对文件系统的总结,讲解了Linux中的软硬链接
jmeter配置tls1.3
07-27
在JMeter中配置TLS 1.3,你需要进行以下步骤: 1. 找到安装Java的目录,通常是在C:\Program Files\Java\jdk1.8.0_291\jre\lib\security\。\[1\] 2. 编辑java.security文件,在文件中找到jdk.tls.disabledAlgorithms...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值