宝塔php openssl扩展,宝塔面板开启支持SSL1.3及SSL的配置教程

最新推荐文章于 2023-09-09 15:19:55 发布
最新推荐文章于 2023-09-09 15:19:55 发布
阅读量4.2k 收藏
点赞数
文章标签: 宝塔php openssl扩展

继续本教程之前,请先确认一下几点:

确定服务器为Centos7.X系统。

服务器环境为宝塔,一定是最新版本的宝塔面板,一定是nginx1.15。

WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)

服务器可以SSH连接。

ed040afb74ed90baf224b1207cc7aa20.png

为了更好直观的解决问题,余斗把所有步骤都截图只需要按照步骤就ok!

站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如下,(注:是所有的开启了ssl的网站!)

67fb3a6b1632e718981cb37a5f11a438.png

ssl_protocols TLSv1.3TLSv1.1TLSv1.2;

这样设置过后,站点就支持1.3了,如果想达到A+的评分请修改nginx的配置文件,在配置文件22加入下列代码:

add_header Strict-Transport-Security "max-age=31536000";

bf63b294c1bb912f8dc360ad84a33d84.png

到这里宝塔面板的ssl1.3和A+的评分已经完成,再通过 https://myssl.com 检测。

f1082bc72652aa49018ea3e3ee2e426b.png

注:有些朋友更新后检测还是不支持ssl1.3,是因为你的网站还有其他ssl的配置文件未修改,所以检测还是显示不支持1.3,建议所有网站ssl配置都改成1.3。

以下是检测后还是不是1.3请看下面最为快速的支持ssl1.3如下

1.进入宝塔的ssl目录:

cd/www/server/nginx/src/openssl/

2. 更新套件:

curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1

curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1

雪熊真人
关注
宝塔开放php openssl,宝塔面板安装第三方插件 Encryption365™ SSL 证书宝塔客户端 – 可以申请IP证书...
weixin_30155853的博客
03-17 1678
这个插件是基于宝塔面板和环智中诚 SSL 数字证书 API 开发的自动申请、验证、安装、过期检测、证书续期(更新)插件客户端。免费SSL证书可在单本证书内保护高达 1000 条域名。因为宝塔的免费证书申请确实有点不太好用,所以看到这个插件,大鸟也第一时间来试试,这篇文章就来分享下使用过程。因为是基于宝塔的插件,所以还是需要准备好宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取...
宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl...
weixin_39956353的博客
03-17 1167
由于本站是采用的Centos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎...
[笔记] php-fpm编译和使用openssl扩展
wendr的博客
10-12 1438
Linux - 运维篇 - 中间件 第一章 php-fpm编译和使用openssl扩展
openssl php 扩展,OpenSSL升级和php扩展模板openssl
weixin_35836405的博客
03-11 276
升级openssl版本,以版本1.0.2l为例子方法如下:1.下载最新版本的openssl源码包wget ftp://ftp.openssl.org/source/openssl-1.0.2l.tar.gzhttps://www.openssl.org/source/2. 安装openssl1)tar –xzvf openssl-1.0.2l.tar.gz2)cd openssl-1.0.2l...
宝塔linux面板如何开启openssl,宝塔linux面板之升级OpenSSL教程
weixin_29997657的博客
05-16 1159
下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现OpenSSL存在漏洞,那只能升级OpenSSL了。1、登录SSH,查看OpenSSL版本openssl version2、下载源代码wget https://github.com/openssl/open...
宝塔 没有找到站点_宝塔面板正确开启TLS 1.3并删除TLS 1.1
weixin_39702559的博客
11-22 472
昨天折腾了一个AlphaSSL泛域名证书后,心血来潮去SSL评分网站测试了一番,最后的结果竟然是B,这真是不能忍啊……为啥会是B,查看了原因,竟然是启用了TLS 1.1,所以为B。那么,删除TLS 1.1不就可以了,确实可以。不过,你的姿势可能不正确。这篇文章就来介绍下宝塔面板搭建的站点,如何正确开启TLS 1.3并删除TLS 1.1, 让你的网站SSL评分达到A+ 。1、简介TLS和加密连接在网...
php7安装openssl扩展方法
01-20
1、我的源码在 /home/topsec/Documents/php-7.0.11 ,安装位置在 /...2、进入openssl扩展目录 :/home/topsec/Documents/php-7.0.11/ext/openssl 3、运行phpize /usr/local/php7/bin/phpize 4、执行安装 ./configur
php开启openssl的方法
12-18
php开启openssl的方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置windows下开启方法: 1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, ...
php openssl 怎么升级,OpenSSL升级和php扩展模板openssl
weixin_28939637的博客
04-08 1750
升级openssl版本,以版本1.0.2l为例子方法如下:1.下载最新版本的openssl源码包wget ftp://ftp.openssl.org/source/openssl-1.0.2l.tar.gzhttps://www.openssl.org/source/2. 安装openssl1)tar –xzvf openssl-1.0.2l.tar.gz2)cd openssl-1.0.2l...
Linux系统安装openssl扩展
u011711636的博客
07-11 2477
linux 系统安装openssl扩展的方法 遇到的问题及解决方法
宝塔linux面板升级php,宝塔linux面板之升级OpenSSL教程
weixin_39820158的博客
03-10 620
下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现OpenSSL存在漏洞,那只能升级OpenSSL了。1、登录SSH,查看OpenSSL版本openssl version2、下载源代码wget https://github.com/openssl/open...
宝塔linux升级,宝塔linux面板之升级OpenSSL教程
weixin_42121086的博客
05-13 909
下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现OpenSSL存在漏洞,那只能升级OpenSSL了。1、登录SSH,查看OpenSSL版本openssl version2、下载源代码wget https://github.com/openssl/open...
phpopenssl加密扩展使用
weixin_43658613的博客
04-16 479
对称加密: $salt = “123456”; $flag = function_exists(openssl_encrypt); yy=opensslgetciphermethods();//vardump(yy = openssl_get_cipher_methods(); //var_dump(yy=opensslg​etc​ipherm​ethods();//vard​ump(yy); $...
宝塔安装ssl
weixin_38249353的博客
12-26 266
xxxx.com.key放左边【密钥(KEY)】 _public.crt(前) +_chain.crt(后) 手动合并后放右边【证书(PEM格式)】
宝塔安装python和openssl
最新发布
kunwen123的博客
09-09 817
宝塔安装python和openssl
宝塔php开启opensll,宝塔面板开启支持SSLSSL1.3配置教程
weixin_29624785的博客
04-12 2631
这篇文章主要为大家详细介绍了宝塔面板开启支持SSLSSL1.3配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。在教程开始之前,请先确认一下几点:确定服务器为Centos7.X系统。服务器环境为宝塔,一定是最新版本的宝塔面板,一定是nginx1.15。WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置ssl1.3检测依然...
linux环境下安装PHPOpenSSL扩展
PHPArchitect的博客
05-08 1859
先安装依赖包: yum install openssl openssl-devel 进入PHP安装包里的OpenSSL文件夹,根据个人的安装包位置不同,此处是 cd /home/local/php.5.6.25/ext/openssl/ /usr/local/bin/phpize 可能会报错:Cannot find config.m4. Make sure that you r...
宝塔面板设置SSL最新完整图文教程
qq_45128698的博客
05-13 3006
SSL配置步骤 宝塔面板设置SSL安全证书 第一步:点击设置 第二步:宝塔SSL域名绑定申请 第三步:申请Let’s Encrypt免费证书 Let’s Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签 申请成功: 这个时候,可以“关闭SSL”,可以看到“SSL证书剩余364天”,你的网站站点就可以支持https安全访问了。 宝塔面板自定义安全证书(阿里云) 我弄的时候可能因为我的域名问题,一直验证中,重复弄了好久都不行,然后我选择去阿里云里弄证书,一下子就可以了。 以上步骤弄不下
Linux环境下Apache SSL配置及密钥生成教程
- **编辑配置文件**:打开Apache的配置文件`httpd.conf`,找到`<VirtualHost>`块,添加SSL相关配置,如`SSLEngine on`来启用SSL,`SSLCertificateFile`指定服务器证书的路径,`SSLCertificateKeyFile`指向私钥文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值