nginx1.21.6配置ssl时升级TLSv1.3的步骤过程和解决遇到的问题

已于 2022-07-13 10:15:24 修改
阅读量1.8k 收藏 1
点赞数 1
文章标签: ssl perl 服务器
于 2022-07-11 15:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40603010/article/details/125717047
版权

因为安装TLS 1.3协议是要OpenSSL1.1.1以上的,所以先升级OpenSSL1.1.1.
先去官网下载这个这个OpenSSL1.1.1版本的tar安装包
添加链接描述
先查询系统的版本是多少
在这里插入图片描述
才1.02 然后上传下载好的tar安装包
一般先解压啦

tar -zxvf openssl-1.1.1q.tar.gz

然后进入解压的目录执行以下语句:

./config --prefix=/usr/local/openssl

安装过程中,遇到问题:Operating system: x86_64-whatever-linux2 You need Perl 5.
先安装Perl 5,
添加链接描述
这有安装的版本和安装教程 官网的 添加链接描述

wget https://www.cpan.org/src/5.0/perl-5.30.3.tar.gz
tar -xzf perl-5.30.3.tar.gz
cd perl-5.30.3
./Configure -des -Dprefix=$HOME/localperl
make
make test
make install

make和make test 都出现一大堆内容,我就不截图了。
make test 成功的截图
在这里插入图片描述
这是make install的成功截图
在这里插入图片描述
继续执行安装openssl的命令
执行配置:

 ./config --prefix=/usr/local/openssl

 make && make install

执行后的结果的截图:
在这里插入图片描述

mv /usr/bin/openssl \
    /usr/bin/openssl.OFF  
mv /usr/include/openssl \
    /usr/include/openssl.OFF  
ln -s \
    /usr/local/openssl/bin/openssl \
    /usr/bin/openssl  
ln -s \
    /usr/local/openssl/include/openssl \
    /usr/include/openssl  
echo "/usr/local/openssl/lib"\
    >>/etc/ld.so.conf  
ldconfig -v

在这里插入图片描述
成功的截图:
在这里插入图片描述要重新编译Nginx
升级OpenSSL之后,nginx需要重新编译,否则TLS还是旧版本的

下面是基本安装,如您需求更多,请自行调整

用到的软件
openssl
前面已经安装完了
pcre
注意:nginx 使用的版本为 PCRE,不支持 PCRE2,所以要选择 8.* 的版本。
下载pcre
添加链接描述
例如下载到 /usr/local

cd /opensslUp1.1.1/
tar -zxv -f pcre-8.43.tar.gz
cd pcre-8.43
./configure --prefix=/usr/local/pcre/
make && make install

执行 ./configure --prefix=/usr/local/pcre/ 这个命令的截图
在这里插入图片描述
执行make && make install的截图:
在这里插入图片描述

zlib
下载新的zlib的库:
添加链接描述
例如下载到 /opensslUp1.1.1/

cd /opensslUp1.1.1/
tar -zxv -f zlib-1.2.12.tar.gz
cd zlib-1.2.12
./configure --prefix=/usr/local/zlib/
make && make install

执行的截图:
在这里插入图片描述

可以通过查询nginx的版本来查询当初编译的脚本
进入到你原本安装的nginx的目录:

cd sbin
执行./nginx -V 查询版本信息和编译信息

这是我重新配置的编译脚本

[root@TestNginx source]# ./configure --user=root --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --with-http_ssl_module --with-stream  --with-stream_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-http_gzip_static_module --with-openssl=/opensslUp1.1.1/openssl-1.1.1q --with-pcre=/opensslUp1.1.1/pcre-8.43 --with-zlib=/opensslUp1.1.1/zlib-1.2.12

然后执行make && make install

make && make install

然后执行 启动

./nginx -c /usr/local/nginx/conf/nginx.conf

./nginx -s reload
jin—zzc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx 升级支持 TLS1.2,TLS1.3
choujiwu8073的博客
06-14 9372
查看 TLS 版本 访问 https url 后,地址栏前面会有一个绿色小锁图标,点击它可以查看到 TLS 版本信息 如果没有达到1.2就需要升级 下面的操作环境为 centos linux 1)查看 openssl 版本 openssl version -a ...
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 6655
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Linux升级openssl版本、安装nginx配置https证书支持TLSv1.3
weixin_43020107的博客
03-24 1830
【代码】Linux升级openssl版本、安装nginx配置https证书支持TLSv1.3。
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 5673
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
nginxTLS1.3配置
enjoy.day
11-29 7836
配置TLS1.3 环境: nginx 1.20 openssl 1.1.1l 如果查看openssl支持的ciphers 使用命令openssl ciphers 如何查看openssl支持的所有TLS/SSL版本: penssl s_client -help 2>&1 | awk '/-(ssl|tls)[0-9]/{print $1}' 配置tls1.3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #增加 TLSv1.3 ssl_cipher
nginx1.21.5 nginx.conf配置文件
04-28
nginx1.21.5 nginx.conf配置文件
nginx1.21.6img
07-28
nginx1.21.6img
nginx-1.21.6.zip和nginx-1.21.6.tar.gz
05-25
从官网上下载的版本,包括window版本和linux 版本: nginx-1.21.6.zip nginx-1.21.6.tar.gz
nginx-1.21.5.tar.gz
12-31
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同也提供了IMAP/POP3/SMTP服务。适用于Linux系统。
nginx-1.21.6及Nginx依赖的rpm安装包
09-03
nginx-1.21.6,libtool-2.4.2,pcre-8.35,gcc,gcc-c++。Centos7安装依赖包,rpm安装包,离线安装,
TLS版本过升级方法
baidu_27521153的博客
08-05 6412
1.访问页面提示TLS版本过 原因: 这并不是心血来潮,而是准备已久的决定。 早在2018 年 10 月,春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。 所以需要对TLS进行升级,以便浏览器能正常访问。 2.解决方法 备份:找到nginx配置文件nginx.conf。或者直接备份ssl_protocols SSLv2 SSLv3 TLSv1; #ssl_proto...
Tls升级-将tls从1.0升级到1.2
qq_27195727的博客
01-23 4796
https://blog.csdn.net/a1368783069/article/details/85064682
Win2008 IIS TLS1.0升级TLS1.2或TLS1.3
歪脖先生的博客
09-10 4179
Win2008 IIS TLS1.0升级TLS1.2或TLS1.3
nginx-1.21.0安装及SSL配置
coisini.cn记录
07-05 4982
nginx-1.21.0安装及SSL配置笔记记录 之前参照其他文章nginx配置https都好坑啊,,零零散散的总结一下,,也当作参考吧 nginx-1.21.0安装及SSL配置1. 官网下载2. 上传3. 解压4. 进入nginx-1.21.0目录5. 安装依赖6. 使用nginx默认配置7. 编译安装8. 配置SSL8.1 修改配置文件9.检测:10. 重新加载配置文件:11. 启动nginx12. 查看进程:13. 错误记录及解决: 1. 官网下载 (https://nginx.org/en..
【运维】nginx的安装、配置,支持tls1.2,1.3,以及限流、降级等
比嗨皮兔
04-06 3389
使用 Nginx 的 limit_req_zone 指令来设置限制区域,并在需要进行限制的地方使用 limit_req 指令进行限制。使用 Nginx 的 proxy_next_upstream 指令来设置当后端服务器出现错误是否继续尝试向下一个后端服务器转发请求。以上配置将在后端服务器出现错误继续尝试向下一个后端服务器转发请求,直到所有后端服务器均出现错误或请求被成功处理。以上配置将每秒最多允许一个请求,超过则返回 503 错误,同允许瞬突发 5 个请求。
nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书
最新发布
Maynor996的博客
11-02 2443
免密证书输入openssl rsa -in server.key -out server.key.unsecureopenssl req -new -x509 -nodes -out server.crt -keyout server.key启动./nginxsystemctl start nginxservice nginx start优雅重启./nginx -s reload检查配置nginx -t./nginx -c /usr/local/nginx1.20/conf/nginx.conf(78条消息
【GmSSL】GmSSLOpenSSL 共存的安装方法
好习惯成就伟大
02-02 3187
安装openssl 使用yum或者apt命令都可以安装,现在最新的系统自带的就是openssl1.1.1g 安装 GmSSL 关键点就是no-shared:只编译静态库 下载解压 # 下载 gmssl wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip 编译 cd GmSSL-master # --prefix 指定 gmssl 的安装路径 # --openssldir 表
nginx.conf 配置ssl
08-19
Nginx配置文件(通常是 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`)中,你需要进行以下配置来启用 SSL: 1. 找到 `http` 块的开头,并添加以下行来加载 SSL 模块: ``` http { ... # 加载 SSL 模块 include /etc/nginx/modules-enabled/*.conf; ... } ``` 2. 在 `server` 块中,添加以下行来配置 SSL: ``` server { ... # 监听 443 端口,启用 SSL listen 443 ssl; # 填写你的域名 server_name your_domain.com; # SSL 证书和私钥的路径 ssl_certificate /path/to/your_certificate.pem; ssl_certificate_key /path/to/your_private_key.pem; # 可选:配置其他 SSL 参数 # ssl_protocols TLSv1.2 TLSv1.3; # ssl_ciphers HIGH:!aNULL:!MD5; ... } ``` 确保将 `your_domain.com` 替换为你的域名,并将证书文件的路径替换为实际的路径。 3. 可选:如果你希望将 HTTP 请求自动重定向到 HTTPS,可以在 `server` 块中添加以下行: ``` server { ... # HTTP 请求自动重定向到 HTTPS if ($scheme != "https") { return 301 https://$host$request_uri; } ... } ``` 4. 保存并退出配置文件。 5. 检查配置文件语法:使用 `nginx -t` 命令检查配置文件语法是否正确,如果没有错误提示,则继续下一步。 6. 重新加载 Nginx 配置:使用 `sudo systemctl reload nginx` 命令重新加载 Nginx 配置。 现在,你的 Nginx 配置已经启用了 SSL,可以通过 HTTPS 访问你的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值