宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl...

最新推荐文章于 2024-07-19 16:33:41 发布
最新推荐文章于 2024-07-19 16:33:41 发布
阅读量1.1k 收藏
点赞数
文章标签: 宝塔开放php openssl
本文介绍了如何在CentOS7+宝塔面板环境下,升级openssl到最新版本以增强SSL安全性,并详细阐述了配置过程,包括openssl升级步骤、nginx配置开启Http/2以及SSL相关优化设置。
摘要由CSDN通过智能技术生成

由于本站是采用的Centos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。

配置完后如图:

97d55d9aa97ffe2fa63c47e4442b4366.png

openssl版本低会导致无论你怎么配置ssl网站都会一堆漏洞,评价F甚至更低。“测试ssl安全性地址:https://www.ssllabs.com/ssltest/”

CentOS 升级 openssl

1. 安装依赖环境:

yum install pcre-devel zlib unzip git

2. 查看当前 OpenSSL 版本:

openssl version

得到结果:

OpenSSL 1.0.1e-fips 11 Feb 2013

3. 下载 OpenSSL 的最新版:

wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz

tar -zxvf openssl-1.1.0c.tar.gz

4. 进入目录编译安装:

cd openssl-1.1.0c

./config --prefix=/usr --op

最低0.47元/天 解锁文章
weixin_39956353
关注
宝塔开放php openssl,宝塔面板安装第三方插件 Encryption365™ SSL 证书宝塔客户端 – 可以申请IP证书...
weixin_30155853的博客
03-17 1670
这个插件是基于宝塔面板和环智中诚 SSL 数字证书 API 开发的自动申请、验证、安装、过期检测、证书续期(更新)插件客户端。免费SSL证书可在单本证书内保护高达 1000 条域名。因为宝塔的免费证书申请确实有点不太好用,所以看到这个插件,大鸟也第一时间来试试,这篇文章就来分享下使用过程。因为是基于宝塔的插件,所以还是需要准备好宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取...
宝塔linux面板如何开启openssl,宝塔linux面板升级OpenSSL教程
weixin_35772595的博客
05-16 1682
宝塔linux面板升级OpenSSL教程下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现OpenSSL存在漏洞,那只能升级OpenSSL了。1、登录SSH,查看OpenSSL版本openssl version2、下载源代码wget https://gi...
宝塔安装ssl
weixin_38249353的博客
12-26 264
xxxx.com.key放左边【密钥(KEY)】 _public.crt(前) +_chain.crt(后) 手动合并后放右边【证书(PEM格式)】
linux环境openssl、openssh升级
最新发布
zhang546030919的博客
07-19 2896
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
宝塔linux升级,宝塔linux面板升级OpenSSL教程
weixin_39980575的博客
05-13 236
宝塔linux面板升级OpenSSL教程,版本,教程,源代码,漏洞,服务器宝塔linux面板升级OpenSSL教程易采站长站,站长之家为您整理了宝塔linux面板升级OpenSSL教程的相关内容。下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现Op...
centos8升级宝塔导致的openssl系列问题
xgocn的专栏
09-18 2833
再后来就是重启的话,连ssh都进不去,login输入root直接告诉login incorrect,连输密码的机会都不给。这个问题很古怪,起先是我把宝塔面板从7.9.3升级到7.9.4,结果升级宝塔弹出。提醒:宝塔顺应centos官方的计划,不再支持centos8了,这是这次的原因之一。求助阿里的售后小哥,小哥存了快照后,把下面的内容注释掉后解决了ssh登录问题。而我看了下ls /usr/local/lib。好,nginxphp、mysql都起来了、故事的发生是这样的,从前有座山。
宝塔linux面板升级php,宝塔linux面板升级OpenSSL教程
weixin_39820158的博客
03-10 620
下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现OpenSSL存在漏洞,那只能升级OpenSSL了。1、登录SSH,查看OpenSSL版本openssl version2、下载源代码wget https://github.com/openssl/open...
宝塔php openssl扩展,宝塔面板开启支持SSL1.3及SSL的配置教程
weixin_35676504的博客
03-10 4264
继续本教程之前,请先确认一下几点:确定服务器为Centos7.X系统。服务器环境为宝塔,一定是最新版本的宝塔面板,一定是nginx1.15。WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)服务器可以SSH连接。为了更好直观的解决问题,余斗把所有步骤都截图只需要按照步骤就ok!站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如...
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
在IT行业中,安全性和稳定性是操作系统管理的关键因素。CentOS 7是一款广泛使用的Linux发行版,而OpenSSL和OpenSSH是其中两个至关重要的组件。OpenSSL提供了加密、身份验证和安全通信服务,而OpenSSH则提供了安全的...
php7安装openssl扩展方法
01-20
1、我的源码在 /home/topsec/Documents/php-7.0.11 ,安装位置在 /usr/local/php7, php.ini 在/ usr/local/php7/lib 下。如果没有php.ini需要把源码中的配置文件 php.ini-development 或php.ini-production改名成php.ini并放在lib下。 2、进入openssl的扩展目录 :/home/topsec/Documents/php-7.0.11/ext/openssl 3、运行phpize /usr/local/php7/bin/phpize 4、执行安装 ./configur
php开启openssl的方法
12-18
php开启openssl的方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置windows下开启方法: 1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, 如果不存在这行,那么添加extension=php_openssl.dll。2: 讲php文件夹下的: php_openssl.dll, ssleay32.dll, libeay32.dll 3个文件拷贝到 WINDOWS\system32\  文件夹下。3: 重启apache或者iis(iisreset /restart) 至此,ope
centos7.9的openssh和openssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-...
centos7升级openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7的openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
宝塔安装python和openssl
kunwen123的博客
09-09 815
宝塔安装python和openssl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值