宝塔php开启opensll,宝塔面板开启支持SSL及SSL1.3的配置教程

最新推荐文章于 2024-06-15 09:17:49 发布
最新推荐文章于 2024-06-15 09:17:49 发布
阅读量2.6k 收藏
点赞数
文章标签: 宝塔php开启opensll

这篇文章主要为大家详细介绍了宝塔面板开启支持SSL及SSL1.3的配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

在教程开始之前,请先确认一下几点:

确定服务器为Centos7.X系统。

服务器环境为宝塔,一定是最新版本的宝塔面板,一定是nginx1.15。

WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)

服务器可以SSH连接。

882260d61d8d4c8561d64627a5af23fa.png

为了更好直观的解决问题,织梦361把所有步骤都截图只需要按照步骤就ok!

站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如下,(注:是所有的开启了ssl的网站!)

2e2a851732acafa921c813b5ce85141a.pngssl_protocols TLSv1.3 TLSv1.1 TLSv1.2;

这样设置过后,站点就支持1.3了,如果想达到A+的评分请修改nginx的配置文件,在配置文件22加入下列代码:add_header Strict-Transport-Security "max-age=31536000";

131e1546a10f75fcdfc57c515ac33075.png

到这里宝塔面板的ssl1.3和A+的评分已经完成,再通过 https://myssl.com 检测。

ad22f6b854a0044e49f5edabafa9e4ff.png

注:有些朋友更新后检测还是不支持ssl1.3,是因为你的网站还有其他ssl的配置文件未修改,所以检测还是显示不支持1.3,建议所有网站ssl配置都改成1.3。

以下是检测后还是不是1.3请看下面最为快速的支持ssl1.3如下

1.进入宝塔的ssl目录:cd/www/server/nginx/src/openssl/

2. 更新套件:curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1

curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1

5.再通过 https://myssl.com 检测。

以上就是宝塔面板开启支持SSL及SSL1.3的配置教程的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持361模板网。

感谢打赏,我们会为大家提供更多优质资源!

西门子中国
关注
宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl...
weixin_39956353的博客
03-17 1164
由于本站是采用的Centos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎...
宝塔开放php openssl,宝塔面板安装第三方插件 Encryption365™ SSL 证书宝塔客户端 – 可以申请IP证书...
weixin_30155853的博客
03-17 1670
这个插件是基于宝塔面板和环智中诚 SSL 数字证书 API 开发的自动申请、验证、安装、过期检测、证书续期(更新)插件客户端。免费SSL证书可在单本证书内保护高达 1000 条域名。因为宝塔的免费证书申请确实有点不太好用,所以看到这个插件,大鸟也第一时间来试试,这篇文章就来分享下使用过程。因为是基于宝塔的插件,所以还是需要准备好宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取...
宝塔安装ssl证书步骤及踩坑,此网站无法提供安全连接,无法打开宝塔面板,rm -f ssl.pl
最新发布
qq_53058639的博客
06-15 1113
在访问宝塔面板时出现不安全链接,所有决定安装ssl证书,但在网上执行以下命令()后无法访问宝塔面板,显示此网站无法提供安全连接。点击配置,粘贴下载的证书内容并保存(左边为key,右边为证书)。为部署的网站安装ssl证书则在网站中编辑自己的项目即可添加ssl
宝塔linux面板如何开启openssl,宝塔linux面板之升级OpenSSL教程
weixin_35772595的博客
05-16 1682
宝塔linux面板之升级OpenSSL教程下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现OpenSSL存在漏洞,那只能升级OpenSSL了。1、登录SSH,查看OpenSSL版本openssl version2、下载源代码wget https://gi...
php怎么开启openssl模块
weixin_39762282的博客
03-11 3353
1)确认PHP的版本,版本号要带-nts(我选的是php-5.4.45-nts) 2)更改配置,三个方法 第一种:其他选项菜单 – PHP扩展及设置按如下操作: 第二种:找到 phpStudy安装位置\php\php-5.4.45-nts\php.ini   将 ;extension=php_openssl.dll 前面的;去掉,没有的话将这条加入  第三种:其他选项菜单 – 打开配置...
宝塔安装python和openssl
kunwen123的博客
09-09 815
宝塔安装python和openssl
php7安装openssl扩展方法
01-20
1、我的源码在 /home/topsec/Documents/php-7.0.11 ,安装位置在 /usr/local/php7, php.ini 在/ usr/local/php7/lib 下。如果没有php.ini需要把源码中的配置文件 php.ini-development 或php.ini-production改名成...
php开启openssl的方法
12-18
php开启openssl的方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置windows下开启方法: 1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, ...
php openssl 怎么升级,OpenSSL升级和php加扩展模板openssl
weixin_28939637的博客
04-08 1749
升级openssl版本,以版本1.0.2l为例子方法如下:1.下载最新版本的openssl源码包wget ftp://ftp.openssl.org/source/openssl-1.0.2l.tar.gzhttps://www.openssl.org/source/2. 安装openssl1)tar –xzvf openssl-1.0.2l.tar.gz2)cd openssl-1.0.2l...
php启用openssl,php如何开启openssl扩展的方法
weixin_36025345的博客
03-10 1302
1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, 如果不存在这行,那么添加extension=php_openssl.dll。2: 将php文件夹下的: php_openssl.dll, ssleay32.dll, libeay32.dll 3个文件拷贝到 WINDOWS\system32\ 文件夹下。3:如果没有 ...
Linux/Unix openssl 3 使用openssl 3.0 安装nginx nginx-quic【兼容宝塔面板
weixin_46341175的博客
07-19 4517
openssl3已经测试了一段时间了,在官网看到后就想用来安装nginx,一下是我的安装过程。 #####先附上正确方案 mkdir nginx&&cd nginx curl -O https://hg.nginx.org/nginx-quic/archive/quic.tar.gz tar -xzvf quic.tar.gz curl -O https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.bz2 tar -zxvf pcre-8...
宝塔 没有找到站点_宝塔面板正确开启TLS 1.3并删除TLS 1.1
weixin_39702559的博客
11-22 471
昨天折腾了一个AlphaSSL泛域名证书后,心血来潮去SSL评分网站测试了一番,最后的结果竟然是B,这真是不能忍啊……为啥会是B,查看了原因,竟然是启用了TLS 1.1,所以为B。那么,删除TLS 1.1不就可以了,确实可以。不过,你的姿势可能不正确。这篇文章就来介绍下宝塔面板搭建的站点,如何正确开启TLS 1.3并删除TLS 1.1, 让你的网站SSL评分达到A+ 。1、简介TLS和加密连接在网...
宝塔linux升级,宝塔linux面板之升级OpenSSL教程
weixin_39598584的博客
05-13 235
宝塔linux面板之升级OpenSSL教程,版本,教程,源代码,漏洞,服务器宝塔linux面板之升级OpenSSL教程易采站长站,站长之家为您整理了宝塔linux面板之升级OpenSSL教程的相关内容。下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现Op...
centos php openssl扩展,centos7安装php7的openssl扩展
weixin_35706991的博客
03-18 325
centos7安装php7的openssl扩展2018-10-10382今天运行将laravel项目放在新的服务器上,需要安装一下openssl的拓展,下面是安装步骤1.首先找到php推展的目录 我的是在‘/usr/local/php-7.1.5/ext’下2.进入openssl目录,将里面的一个config0.m4修改为config.m4执行命令为 “mv config0.m4 config.m...
宝塔php openssl扩展,宝塔面板开启支持SSL1.3SSL配置教程
weixin_35676504的博客
03-10 4264
继续本教程之前,请先确认一下几点:确定服务器为Centos7.X系统。服务器环境为宝塔,一定是最新版本的宝塔面板,一定是nginx1.15。WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置ssl1.3检测依然不是)服务器可以SSH连接。为了更好直观的解决问题,余斗把所有步骤都截图只需要按照步骤就ok!站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如...
win10下apache2.4 php7.2或php7.3 开启openssl扩展,终于搞定了,分享给大家
热门推荐
michaelzhouh的专栏
01-09 1万+
开发的电脑是win10(x64),为了学习laravel5.7,php已经升级为php7.3(x64),但是laravel5.7安装好后报错 Call to undefined function openssl_cipher_iv_length() phpinfo()看到 Phar下:OpenSSL supportdisabled (install ext/openssl),就表示oepnss...
[笔记] php-fpm编译和使用openssl扩展
wendr的博客
10-12 1429
Linux - 运维篇 - 中间件 第一章 php-fpm编译和使用openssl扩展
宝塔安装ssl
weixin_38249353的博客
12-26 264
xxxx.com.key放左边【密钥(KEY)】 _public.crt(前) +_chain.crt(后) 手动合并后放右边【证书(PEM格式)】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值