宝塔linux设置tls,宝塔面板 开启 TLS 1.3 加密协议

最新推荐文章于 2024-01-17 15:30:04 发布
最新推荐文章于 2024-01-17 15:30:04 发布
阅读量2k 收藏
点赞数
文章标签: 宝塔linux设置tls

随着互联网的发展,用户对网络速度的要求也越来越高,尤其是目前在大力发展 HTTPS 的情况下,TLS 加密协议变得至关重要

TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造,也是迄今为止改动最大的一次,IETF 正在制定 TLS 1.3 的新标准。相比 TLS 1.2 ,TLS 1.3 的主要区别在于:

1、新的加密套件只能在 TLS 1.3 中使用,旧的加密套件不能用于 TLS 1.3 连接;

2、添加了0-RTT 模式,在建立连接时节省了往返时间(以某些安全性为代价);

3、废除了静态的 RSA( 不提供前向保密 )密钥交换,密钥交换机制现在可提供前向保密;

4、ServerHello 之后的所有握手消息采取了加密操作;

5、TLS 1.2 版本的重协商握手机制已被弃用,TLS 1.3 中重新协商变为不可行了;

6、相比过去的的版本,会话恢复在服务端是无状态的,使用了新的 PSK 交换;

7、DSA 证书不再允许在 TLS 1.3 中使用;4488a096715ac61f8fb2810ac6526fc120190427073453.jpg

更快的访问速度

增强安全性

可以减少 TLS 握手的时间

方法:

1、宝塔面板升级Nginx 切换到 Nginx1.15 版本

876846c3ff7d9ee6ed02721ca781585120190427073453.jpg

2、切换到   Nginx1.15 版本 以后 打开网站配置文件 如下图

7328d32bf5f7f067013fe9953b0d0b9120190427073453.jpg

3、将 图中 标记的 26 和 27 行

26行:  ssl_protocols 后面加上 TLSv1.3

27行:  ssl_ciphers   改成

TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:!MD5;

4 、如果在乎SSL 评分的话 可以吧 26 行 的  TLSv1  删除,因为TLSv1不合PCI DSS规范

5、完成以后记得重启

6、在线检测地址 :https://www.ssllabs.com/ssltest/analyze.html

alzf.png支付宝扫一扫

wxzf.png微信扫一扫

txzf.png企鹅扫一扫

Moral Choices
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔邮箱前端rainloop-latest.zip
07-14
4. **安全特性**:Rainloop支持SSL/TLS加密,确保用户在浏览和管理邮件时的数据安全。 5. **扩展性**:Rainloop有一个插件系统,允许开发者添加额外的功能,如日历、联系人管理等,进一步增强其功能。 6. **多语言...
BtSoft.rar
12-14
首先,我们要理解“宝塔”(BTSoft)可能是指一个流行的服务器管理面板,它提供了一个用户友好的界面,让用户可以轻松地管理服务器上的各种服务,包括网站、数据库、FTP等。通过这个面板,用户可以进行文件管理、...
宝塔php openssl扩展,宝塔面板开启支持SSL1.3及SSL的配置教程
weixin_35676504的博客
03-10 4213
继续本教程之前,请先确认一下几点:确定服务器为Centos7.X系统。服务器环境为宝塔,一定是最新版本的宝塔面板,一定是nginx1.15。WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)服务器可以SSH连接。为了更好直观的解决问题,余斗把所有步骤都截图只需要按照步骤就ok!站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如...
宝塔linux设置tls,宝塔面板中网站如何配置兼容支持SSL TLS1.3协议
weixin_29063035的博客
05-19 1310
我们有些网友是否发现,原来一直在使用且正常运行的网站也有配置SSL证书实现HTTPS加密访问。但是有些时候浏览器兼容性并不是太好,主要是因为目前需要支持兼容SSL TLS1.3协议,而以前基本上使用的是TLS 1.2协议。从TLS 1.3开始删除一些不安全的加密算法,以及在这篇文章中,我们整理在常规的宝塔面板中如何配置支持TLS1.3教程。ssl_protocols TLSv1.2 TLSv1.3...
宝塔 没有找到站点_宝塔面板正确开启TLS 1.3并删除TLS 1.1
weixin_39702559的博客
11-22 451
昨天折腾了一个AlphaSSL泛域名证书后,心血来潮去SSL评分网站测试了一番,最后的结果竟然是B,这真是不能忍啊……为啥会是B,查看了原因,竟然是启用了TLS 1.1,所以为B。那么,删除TLS 1.1不就可以了,确实可以。不过,你的姿势可能不正确。这篇文章就来介绍下宝塔面板搭建的站点,如何正确开启TLS 1.3并删除TLS 1.1, 让你的网站SSL评分达到A+ 。1、简介TLS和加密连接在网...
linux搭建tls服务器,在Ubuntu Server系统及nginx和OpenSSL服务器中开启TLS 1.3的方法
weixin_32067105的博客
05-02 850
如果你的网站使用的是Ubuntu Server系统,nginx和OpenSSL服务器,同时已经配置好了https,你可以通过三段命令及一段配置代码就可以启用TLS 1.3了。前言为网站启用TLS 1.3支持最大的好处是增强网站访问安全性(详情:传输层安全协议TLS 1.3 RFC 8446使互联网更快、更安全),当前很多使用的是TLS 1.2,迟早是要升级的,以前是需要自己去编译最新OpenSSL...
win系统搭配的宝塔面板怎么升级tls1.2
qq_43557623的博客
12-15 1015
打开了443端口,各浏览器均能够以https进行正常访问网站,可是谷歌浏览器一直提示您的连接存在安全隐患,需要升级TLS。 我是用win系统搭配宝塔面板搭建的网站系统,可是在宝塔面板提供的软件上却找不到TLS1.2。最终还是通过百度找到了解决方案,并通过此方案成功解决了谷歌浏览器无法访问https的问题。 需要先行判断自己的服务器是否支持TLS1.2以上配置,大家可以参考下图。 如果你的服务器支持TLS1.2,按一下步骤进行操作。 ...
Linux进阶 看完不会你来找我;https协议,SSL/TLS协议;配置使用ssl完成https访问apache服务器;配置访问apache的cgi程序
Murphy_Biao的博客
08-01 622
SSL协议的优势在于它与应用层协议独立无关,高层的应用层协议能透明的建立于SSL协议之上,SSL协议在应用层协议通信之前就已经完成加密算法,通信秘钥协商以及服务器的认证工作;在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性和完整性。......
nginx流媒体服务器部署所需软件
06-30
1. **OpenSSL** (openssl-1.0.1c.tar.gz):这是一个强大的安全套接层(SSL)和Transport Layer Security(TLS)协议实现。在Nginx中,OpenSSL用于加密传输,确保数据传输的安全性。 2. **PCRE(Perl Compatible ...
elasticsearch服务器安装包
08-28
你可能需要创建管理员用户,分配权限,并配置SSL/TLS来加密通信。 8. **集群扩展**:Elasticsearch支持多节点集群,只需在其他机器上重复上述步骤,并在配置文件中指定相同的集群名称,节点就能自动加入集群。 9. ...
一个简单方便的服务端ftp搭建工具
08-31
6. **安全设置**:为了保护服务器安全,启用SSL/TLS加密,以确保数据传输过程中的安全性。在高级设置中,可以配置SSL证书以实现FTPS连接。 7. **防火墙配置**:确保你的防火墙或路由器允许FTP端口(21及可能的其他...
宝塔禁用TLS1.0或者1.1
qq_39517116的博客
07-22 5722
禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection 漏洞名称:TLS Version 1.0 Protocol Detection TLS版本1.0协议检测 漏洞描述:远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS(如1.1和1.2)是针对这些缺陷而设计的,应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0,但POS POI终端(以及它们连接的SSL / TLS..
利用OpenSSL搭建基于预共享密钥模式的TLS1.3 Ubuntu服务器
xin_xin_521的博客
06-13 931
参考下面的链接进行配置https://blog.csdn.net/u012670181/article/details/104102110先安装 libssl-dev,这就是 openssl 的开发版本套件。 并安装 busybox,我们会使用到里面的简易 web server 去官网https://www.stunnel.org/downloads.html下载最新版的stunnel解压缩 stunnel 后,configure 后直接make即可 配置文件:参考stunnel官方psk例程:另外找到TL
宝塔关闭TLSv1方法
7z7z的博客
02-06 1551
当我们用站长工具进行SEO查询时,如何解决PCLDSS不合规 首先进入宝塔页面,点击侧面网站,点击自己域名,点击配置文件 将ssl_protocols中TLSv1删掉即可 注意:需要将所有网站配置文件修改才可以生效 保存设置后 再次进行检测 可以看到,PCIDSS为合规状态 总结: 禁用TLSv1后兼容性方面其实是有一些影响的,比较老旧系统上自带的浏...
Linux 安装并配置 OpenLDAP 新编(8)启用TLS
05-19 1199
CentOS8编译安装OpenLDAP,CentOS8自签名证书启用TLS
laravel-宝塔-服务器-域名申请配置SSL证书,实现https访问
最新发布
qq_57866091的博客
01-17 2643
laravel-宝塔-服务器-SSL证书申请以及配置,实现https访问首页!
nginx 之 TLS1.3配置
enjoy.day
11-29 8178
配置TLS1.3 环境: nginx 1.20 openssl 1.1.1l 如果查看openssl支持的ciphers 使用命令openssl ciphers 如何查看openssl支持的所有TLS/SSL版本: penssl s_client -help 2>&1 | awk '/-(ssl|tls)[0-9]/{print $1}' 配置tls1.3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #增加 TLSv1.3 ssl_cipher
#网站搭建# 手把手教你在宝塔环境下开启HTTPS
小明难亡
04-12 796
  一般新站都是http协议,对于一般的运行当然没有什么大问题,但是在传输一些隐秘数据的时候可能会被攻击者拦截下来,还有就是好看一点浏览器访问的时候不会报不安全,于是我查了一下阿里云申请这个证书是免费的,申请一下然后等大概一天吧 :idea: ,第二天等着通知你成功就好了。下面是详细操作步骤。 1.在阿里云搜索ssl第一个就是了,点进去。 2.点击立即购买 3.这里选择最右边的就行,实测咋速...
宝塔编译Nginx开启HTTP/3.0+Brotli
u014555255的博客
05-28 2069
宝塔编译Nginx开启HTTP/3.0+Brotli
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值