php不支持tls1.2,Nginx 升级支持 TLS1.2,TLS1.3的几个坑

最新推荐文章于 2021-08-10 19:08:19 发布
最新推荐文章于 2021-08-10 19:08:19 发布
阅读量967 收藏 2
点赞数
文章标签: php不支持tls1.2

背景

需要给老的业务网站配置HTTPS服务,根据常规配置Nginx后无效,于是就催生了本文。

问题

网站配置了HTTPS,但是访问出现问题:

d242ed87958977a7351fcfae205f6b80.png

用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。

解决

第一步:openssl版本

1.0.1以上的版本支持 TLS1.2

1.1.1以上的版本支持 TLS1.3

openssl版本满足条件,如不满足,需要重新编译安装。

第二步:Nginx重新安装【可选】

可选,看nginx是动态还是静态编译SSL,静态就需要重新编译安装。

如果不存在–with-openssl编译参数:

- Nginx采用的是动态方式编译的SSL;

- 直接重启Nginx即可;

存在–with-openssl编译参数:

- 静态方式;

- 重新对Nginx进行编译;

第三步:Nginx配置

Nginx配置文件

改为

Q&A

【已解决】如果升级了Openssl版本还是无效怎么办?

请仔细检查第二步、第三步。

参考

为CentOS升级OpenSSL 让Nginx支持TLS 1.2:https://www.sunbloger.com/2016/12/26/543.html

nginx 升级支持 TLS1.2,TLS1.3:https://my.oschina.net/maliang0130/blog/3062027

浏览器提示TLS版本过低, 要求升到TLS1.2或TLS1.3的一些问题收录: https://www.cnblogs.com/visionsl/p/12307240.html

How to Install and Update OpenSSL on CentOS 6 / CentOS 7: https://webhostinggeeks.com/howto/how-to-install-and-update-openssl-on-centos-6-centos-7/

列出特定OpenSSL版本支持的SSL / TLS版本: https://www.it-swarm.dev/zh/linux/%E5%88%97%E5%87%BA%E7%89%B9%E5%AE%9Aopenssl%E7%89%88%E6%9C%AC%E6%94%AF%E6%8C%81%E7%9A%84ssl-tls%E7%89%88%E6%9C%AC/1050098974/

Openssl Changelog: https://www.openssl.org/news/changelog.html

(完)

希茅
关注
CentOS7平滑升级Nginx版本并启用TLS1.3
Bertram的博客
02-09 1390
CentOS7平滑升级Nginx版本并启用TLS1.3
安装apache+php+mysql
流星雨的博客
10-10 405
apache下载:http://httpd.apache.org/ php下载:https://www.php.net/ mysql下载:https://www.mysql.com/ apache安装与配置: 第一种: Apache 安装出现 Failed to open the Windows service manager, perhaps you forgot to log in ...
paypal php支持TLS1.2解决方法
09-28
php支持TLS1.2解决方法php支持TLS1.2解决方法php支持TLS1.2解决方法
php 支持 tls1.2,测试网站nginx是否支持tls1.2的命令行
weixin_29066781的博客
04-03 372
[root@~]# nmap --script ssl-enum-ciphers -p 443 www.想休息.cnStarting Nmap 5.51 ( http://nmap.org ) at 2018-03-13 20:11 CSTNmap scan report for www.想休息.cn (42.120.49.23)Host is up (0.00061s latency).PORT...
CDN工程师:还没用上TLS1.2? 那就直接升级TLS1.3吧!
TrustAsia的博客
08-24 784
TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。
php支持tls1.2,如何仅在Nginx Web服务器中启用TLS1.2
weixin_36143786的博客
03-17 557
SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。仅在Nginx中启用TLS1.2在服务器上的配置文件中编辑域的Nginx服务器块部分,并添加如下ssl_protocols设...
php openssl tls1.2,升级openssl 支持TLS1.2
weixin_31574149的博客
03-18 1434
支持TLS1.2背景:现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本不支持。需要升级openssl。git 底层使用curl库,curl库又调用的libopenssl库。如果希望git支持tls1.2,需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...
如何让Nginx快速支持TLS1.3协议详解
09-30
2. **TLS 1.3TLS 1.2不兼容**:协议层面的变化意味着旧版本的客户端可能无法与TLS 1.3服务器正常通信,因此需要考虑兼容性问题。 3. **依赖OpenSSL库**:NginxTLS支持取决于其底层的OpenSSL库。确保Nginx版本和...
nginx 升级支持 TLS1.2TLS1.3
choujiwu8073的博客
06-14 9638
查看 TLS 版本 访问 https url 后,地址栏前面会有一个绿色小锁图标,点击它可以查看到 TLS 版本信息 如果没有达到1.2就需要升级 下面的操作环境为 centos linux 1)查看 openssl 版本 openssl version -a ...
php curl tls1.2,Paypal 升级与检测 TLS1.2
weixin_39624461的博客
03-10 338
原文:https://github.com/paypal/TLS-updatePaypal 最新版必须使用TLS1.2协议连接(TLS1.2 HTTP1.1)。PHP环境测试方法:$ php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exe...
解决 nginx 配置TLS1.2无效,总是TLS1.0的问题
weixin_30448685的博客
09-03 5208
为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1 ...
PHP即将退出,tls1.0&tls1.1协议版本即将退出历史舞台
weixin_42398151的博客
03-12 268
自从TLS 1.3协议标准规范定稿,各大浏览器厂商(Chrome、Firefox、Edge、Safari)不约而同在近日宣告即将废弃TLS 1.0和TLS 1.1协议了,今天我从多个视角给大家普及下相关知识,以便大家更好的部署自己的 HTTPS 服务。TLS 1.0和TLS 1.1 为什么要废弃从时间上看,TLS 1.0 协议已经有20年历史了,确实要退出历史舞台了。目前TLS协议主流的版本是 v...
php curl tls 版本_PHP编辑器 PHPStorm 发了新版本
weixin_39796116的博客
12-21 112
PhpStorm一款 PHP 集成开发工具,旨在提高用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查。PhpStorm 2019.2 主要还是为稳定版的发布做最后的优化和改进,功能和 Beta 版本并无二致更新日志PHP针对 PHP 7.4 类属性的类型支持(Typed Properties support) ,增加审查和快速修复高亮显示和检查正则表达式注入在编辑器中即时...
openssl升级后java报错_浏览器提示TLS版本过低, 要求升到TLS1.2TLS1.3的一些问题收录...
weixin_35572715的博客
02-26 984
升级过程中碰到一些问题记录如下(涉及到指令皆指Linux环境)1. 检查openssl版本, 必须是1.0.1或以上, 升级方法网上有很多, 不再赘述openssl version如果版本不符合要求, 可以用下面指令下载wget -c https://www.openssl.org/source/openssl-1.1.1d.tar.gz2.升级Nginx(可选, 如果升到1.5以上要注意SSL...
nginx 的 HTTPS 安全配置及 TLS 1.3
五侠的博客
08-10 7015
nginx 的 HTTPS 安全配置及 TLS 1.3防止默认配置导致暴漏域名生成证书配置默认网站ssl_reject_handshake 指令TLS安全配置TLS 1.3 使用 防止默认配置导致暴漏域名 通过IP扫描,然后浏览器HTTPS访问会在证书里暴漏网站域名。 或者通过访问已知的,未配置HTTPS证书的域名,会暴漏有证书的第一个域名 有两种方式,一种是生成一个证书配置一个default_server。 一种是通过nginx 1.19.4 以后的ssl指令配置default_server。 生成
php加密tls失败,php – SSL错误无法更改为TLS
weixin_33516557的博客
03-23 207
我已经在一个网站上工作了很长一段时间,这个网站高度依赖于Paypal正常工作.没有它,它真的没用.我早上大约一点钟(我在CET时区)一切都很完美,我打磨了代码,功能,它正在按照它应有的方式工作.在我睡觉之前我做了三次检查,一切正常.我早上醒来,没有任何与Paypal有关的事情确实有效.在向您展示实际代码和错误之前,先对我使用的内容进行一些解释.我正在使用Express Checkout和Paypa...
windows下nginx支持https
热门推荐
leedaning的专栏
05-03 1万+
nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html 官网地址:https://www.openssl.org/source/我本地环境使用的phpStudy集成环境,可以方便的切换各种版本及apache和nginx、IIS之间切换,个人感觉比W
php 开启 tls,网站开启TLS1.0支持的方法
weixin_26804345的博客
03-23 901
类别:Linux / 日期:2020-05-02 / 浏览:1126 / 评论:3 TLS(安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。PCI DSS 全称Payment Card Industry Data Security Standard,第三方支付行业数据安...
win2003nginx php,在Windows2003系统下安装配置Nginx+PHP环境
weixin_29358811的博客
03-27 136
最进在2003下搭建了一下nginx+php环境,现在把搭建过程写出来,与大家分享一下。1.将下载好的nginx包解压到自定义的目录,我这里是D:WEBSERVER2.打开解压目录里的conf目录,编辑nginx.conf文件。Nginx的配置文件非常简练。找到location / {rootD:/webserver/wwwroot;index index.html index.htm;}这个是你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值