linux搭建tls服务器,在Ubuntu Server系统及nginx和OpenSSL服务器中开启TLS 1.3的方法

最新推荐文章于 2024-03-30 14:10:13 发布
最新推荐文章于 2024-03-30 14:10:13 发布
阅读量833 收藏
点赞数 1
文章标签: linux搭建tls服务器

如果你的网站使用的是Ubuntu Server系统,nginx和OpenSSL服务器,同时已经配置好了https,你可以通过三段命令及一段配置代码就可以启用TLS 1.3了。

前言

为网站启用TLS 1.3支持最大的好处是增强网站访问安全性(详情:传输层安全协议TLS 1.3 RFC 8446使互联网更快、更安全),当前很多使用的是TLS 1.2,迟早是要升级的,以前是需要自己去编译最新OpenSSL版本,同时还需要nginx开启相应的支持,但是现在来说根本不需要了,如果你使用的是Ubuntu Server操作系统,那就更简单了,下面一起来操作吧。https的配置可以看网站从HTTP升级成HTTPS完全配置教程。

开启TLS 1.3支持的方法

1、增加以下PPA,支持Ubuntu Server系统:

sudo add-apt-repository ppa:ondrej/nginx

sudo apt-get update

sudp apt-get upgrade

注:通过以上命令把nginx和OpenSSL升级到支持TLS 1.3的版本。

2、在你的网站nginx配置文件中增加以下一行代码,即:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

注:只要你的网站已经配置好了https就可以在增加上面代码后重新启动服务器即可。现在可以在网站的信息中会看到刚配置TLS 1.3加密协议版本,如下图:

0db652cfe2767ee325dbab5bc8d404e4.png

结语

方法就是这么简单,不需要编译最新OpenSSL版本的,当然,如果你的服务器用的是别的Linux发行版,那可能就麻烦些了。

相关主题

清华同衡规划院
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔linux设置tls,宝塔面板 开启 TLS 1.3 加密协议
weixin_42573113的博客
05-19 1972
随着互联网的发展,用户对网络速度的要求也越来越高,尤其是目前在大力发展 HTTPS 的情况下,TLS 加密协议变得至关重要TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造,也是迄今为止改动最大的一次,IETF 正在制定 TLS 1.3 的新标准。相比 TLS 1.2 ,TLS 1.3 的主要区别在于:1、新的加密套件只能在 TLS 1...
ubuntu-18.04下nginx-1.14搭建http2+TLS 1.3网站并采用wireshark 3.6+chrome抓包
duzhig的专栏
05-14 504
ubuntu-18.04下nginx-1.14搭建http2+TLS 1.3网站并采用wireshark 3.6+chrome抓包
linux网络编程-tls客户端(持续更新)
最新发布
weixin_43074937的博客
03-30 436
主要用于SSL握手前的环境准备,设置CA文件和目录、设置SSL握手的证书文件和私钥、设置协议版本以及其他一些SSL握手时的选项,多个连接可共用一个SSL_CTX对象。
linux配置tls隐式加密,技术|使用 TLS 加密保护 VNC 服务器的简单指南
weixin_35728411的博客
05-15 683
在本教程,我们将学习安装 VNC 服务器并使用 TLS 加密保护 VNC 会话。此方法已经在 CentOS 6&7 上测试过了,但是也可以在其它的版本/操作系统上运行(RHEL、Scientific Linux 等)。安装 VNC 服务器在机器上安装 VNC 服务器之前,请确保我们有一个可用的 GUI(图形用户界面)。如果机器上还没有安装 GUI,我们可以通过执行以下命令来安装:yum grou...
linux如何重新启动tcp服务器,Linux开启Libvirtd的tcp监控
weixin_31854817的博客
04-30 690
使用virsh连接到别的服务器时,使用的是tcp连接virsh -c qemu+tcp://host/system如果目标服务器没有开启libvirtd的tcp端口监听时,会出现error: unable to connect to server at 'host:16509': Connection refusederror: failed to connect to the hyperviso...
nginx-1.16.1-TLS1.3-http2
01-05
(linux)该nginx集成有TLS1.3模块和http2模块,能有效的提升https的访问速度;使用该nginx必须确保服务器上/usr/local/src下拥有openssl-1.1.1d
Nginx服务器关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够...
Nginx搭建https服务器1
08-08
搭建HTTPS服务器之前,我们需要生成一个证书。证书是一个数字证书,它包含了服务器的公钥和私钥。我们可以使用OpenSSL工具来生成证书。 首先,我们需要安装OpenSSLOpenSSL-devel: ``` # yum install openssl #...
微信小程序Server端环境配置详解(SSL, Nginx HTTPS,TLS 1.2 升级)
01-03
微信小程序Server环境配置详解 主要内容: 1. SSL免费证书申请步骤 2. Nginx HTTPS 配置 3. TLS 1.2 升级过程 微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书 小...
HTTPS权威指南:在服务器和Web应用上部署SSLTLS和PKI(Ivan Ristic[英] 著,杨洋 等 译)
01-10
本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书具体内容包括:密码学基础...如何使用OpenSSL生成密钥和确认信息;如何使用Apache httpd、IIS、Nginx等进行安全配置。 ——《豆瓣读书》
ubuntu不支持tls1.0解决
whojoe的博客
12-09 2703
ubuntu不支持tls1.0解决命令安装nginx参考文章 命令 sed -i '1i openssl_conf = default_conf' /etc/ssl/openssl.cnf cat >> /etc/ssl/openssl.cnf << EOF [default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinPr
Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3
weixin_43020107的博客
03-24 1896
【代码】Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3。
Ubuntu12.04TLS安装全过程
子在川上曰:逝者如斯夫,不舍昼夜!
07-11 1237
Ubuntu 安装事项
ubuntu16.04 TLS
weixin_36110367的博客
02-23 555
1、root密码修改 默认用户下: sudo passwd root 2、ssh远程登录 sudo apt-get install openssh-server sudo vi /etc/ssh/sshd_config 注释 PermitRootLogin prohibit-password 添加 PermitRootLogin yes sudo service ssh rest
linux查看支持的TLS密码套件
qq_34454820的博客
03-06 2575
您可以使用OpenSSL工具来查看Linux系统支持的TLS密码套件列表。该命令将显示您的Linux系统支持的所有TLS密码套件的列表。
linux 端口转发 udp,Linux Socat TCP/UDP端口转发及使用
weixin_42413377的博客
04-30 2076
socat是不支持端口段转发,只适用于单端口或者少量端口,如果需要大量端口考虑使用 iptables 或 haproxy 。( haproxy 只能转发TCP ) 。Socat安装Centos 系统:yum install -y socatDebian/Ubuntu 系统:apt-get updateapt-get install -y socatSocat使用TCP4-LISTEN:在本地建立的...
Linux——UDP协议及其编程流程
qq_44824574的博客
01-13 2158
UDP协议的特点 无连接 不可靠 数据报服务 UDP的编程流程 UDP接口原型 接收 int recvfrom(int sockfd,void *buf,size_t size,int flag,struct sockaddr *peer_addr,socklen_t *addr_len); peer_addr:用来保存recvfrom接收到的数据是来自哪台主机的地址信息 addr_len:地址结构的长度 发送 int sendto(int sockfd,void *buf,size_t
OpenSSL 开启 TLS1.3
热门推荐
Network/Storage/Linux Kernel
11-19 1万+
TLS 1.3协议详解:https://blog.csdn.net/mrpre/article/details/81532469   1:github下载 对于的代码 https://github.com/openssl/openssl 2:./config enable-tls1_3 &amp; make &amp; sudo make install   1:若发现 install ...
nginx 升级支持 TLS1.2,TLS1.3
06-08
3. 在 nginx 配置文件启用 TLS1.2 和 TLS1.3。您可以在 nginx 配置文件添加以下代码: ``` ssl_protocols TLSv1.2 TLSv1.3; ``` 4. 配置您的 SSL 证书以支持 TLS1.2 和 TLS1.3。您需要使用支持 TLS1.2 和 TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值