Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3

最新推荐文章于 2024-07-26 18:20:43 发布
最新推荐文章于 2024-07-26 18:20:43 发布
阅读量2k 收藏
点赞数
文章标签: nginx linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43020107/article/details/129759216
版权
该文介绍了如何检查openssl版本并升级到1.1.1以支持TLSv1.3,然后详细讲解了Nginx的安装步骤,并提供了配置HTTPS证书以启用TLSv1.3的支持,包括设置证书路径、安全协议和加密套件。
摘要由CSDN通过智能技术生成

Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3

以下内容为自己总结的经验,如有错误欢迎指正,希望能让大家少踩坑,不喜勿喷

第一步:openssl版本检查

//检查openssl版本,如果版本为1.0.1,为了支持TLSv1.3建议升级到1.1.1版本
> openssl version

参考文章

https://blog.csdn.net/weixin_43153854/article/details/109823633?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-4-109823633-blog-106643510.pc_relevant_default_base2&spm=1001.2101.3001.4242.3&utm_relevant_index=7

第二步:安装Nginx

很全的一篇Nginx安装讲解,下面放链接:

参考文章

https://blog.csdn.net/t8116189520/article/details/81909574

第三步:配置证书(证书文件需自行下载)

server {
    
		listen       443 ssl;
		server_name  (域名) (IP);
		
		#https证书文件
		ssl_certificate      /usr/local/nginx/conf/cert/7602222_xxx.pem;
		ssl_certificate_key  /usr/local/nginx/conf/cert/7602222_xxx.key;
		
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
		ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_prefer_server_ciphers  on;
		
		location / {
			root   /usr/local/nginx/html;
			index  index.html index.htm;
			
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			client_max_body_size    1000m;
		}
		
		********(其他location省略)
	}
码fee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS7平滑升级Nginx版本并启用TLS1.3
Bertram的博客
02-09 1336
CentOS7平滑升级Nginx版本并启用TLS1.3
nginx篇07-启用HTTP2和TLSv1.3
tinychen
02-28 2324
本文主要介绍如何使用编译的方式升级openssl库和nginx用于支持HTTP2和TLSv1.3并且介绍了一些简单的提高nginx安全性的配置。 1、编译安装openssl 考虑到Linux系统中有许多组件都需要使用openssl库,而现在默认使用的openssl库绝大多数都没到达能够支持TLS1.3的openssl1.1.1版本以上,因此个人建议不要直接修改系统已有的默认openssl库而是另外使用一个新目录来编译安装版本openssl。 具体的支持信息可以查看openssl官网的TLSv1.3部分
linux升级tls,为CentOS升级OpenSSLNginx支持TLS 1.2
weixin_39955938的博客
05-12 957
最近在调试微信小程序时,发现wx.request请求总是无法正确获取服务器端的数据,经过检查发现是因为服务器端https支持微信要求的TLS 1.2版本。登录到服务器上,用openssl version -a命令查询,发现版本是0.9.8e,查阅文档得知OpenSSL从1.0.1开始才支持TLS 1.2,那么我们就来对OpenSSL进行个升级。准备工作:1.下载新版OpenSSL源码包https...
服务器升级openSSLnginx开启TLSv1.3
Milk的博客
11-19 2298
openssl升级 查看openssl版本openssl version,一般腾讯云为1.0.2k版本 到官网www.openssl.org查看最新版本openssl,现在最新为1.1.1h版 下载最新的openssl wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz 解压并编译安装 tar -zxvf openssl-1.1.1h.tar.gz cd openssl-1.1.1h ./config --prefix=/usr
TLS升级到1.3
最新发布
riverqiantang的专栏
07-26 757
如果 nginx 在编译过程中遇到 undefined reference to `pthread_atfork' 错误,需要在运行 ./configure 命令之后,修改 obj/Makefile 文件,将第一个 -lpthread 删除,并将第二个 -lpthread 移动到该行最后。###可参考https://www.cnblogs.com/visionsl/p/8184647.html。验证 openssl 版本 及是否支持TLS1.3 版本。检查是否支持 TLS1.3。# 增加 TLSv1.3。
OpenSSL 1.1.1发布 正式支持TLS1.3
TrustAsia的博客
09-12 1522
在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持版本OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的各种用户。 OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准,其包含全新的...
openssl 源码_OpenSSL支持TLS1.3特性(1)
weixin_39528525的博客
12-06 1088
(点击上方公众号,可快速关注)OpenSSL支持TLS1.3特性:TLS 1.3版本是对规范的重大修改。它到底应该叫TLS2.0还是现在的名字TLS 1.3,还存在一些争论。该版本有重大变化,一些工作方式也非常不同。下面是你可能需要注意的一些问题,简明扼要,不过并不太全面。(1)有一些新的密码套件仅在TLS 1.3下工作。一些旧的密码套件无法用于TLS 1.3连接。(2)新的密码套件定义...
nginx配置ssl的坑(TLSv1.3\ngx_http_ssl_module)
tom春的博客
07-21 878
查看openssl版本openssl version,一般腾讯云为1.0.2k版本。查看最新版本openssl,现在最新为1.1.1h版。
linux服务器tls版本升级,LinuxOpenssl升级
weixin_32620855的博客
04-28 967
大多的 Centos 自带的 Openssl 非常老旧,云厂商的源也没有及时更新,所以我们采用自己编译的方式升级。【查看版本】[root@wzxaini9/]#opensslversion-aOpenSSL1.0.2k-fips26Jan2017builton:reproduciblebuild,dateunspecifiedplatform:linux-x86_64...
服务器如何启用tlsv1.2协议,Nginx升级到1.13.0并启用TLSv1.3
weixin_42516490的博客
08-13 2780
2017年04月25日发布的nginx 1.13.0支持TLSv1.3,而TLSv1.3相比之前的TLSv1.2、TLSv1.1等性能大幅提升。所以我迫不及待地将如果你不知道你的系统是啥版本,可以通过下面的几个命令查询 [root@iteblog.com ~]$ cat /etc/issueCentOS release 6.6 (Final)Kernel \r on an \m[root@ite...
【CentOS】Nginx + TLSv1.3的下载安装部署抓包超详细教程
小白的程序猿学习博客
01-10 1773
前言 nginx和httpd的区别我这里不介绍了,同学们自行了解,这篇文章经本人实践总结,希望对你有所帮助。现阶段已经步入了TLS 1.3的时代,所以本次搭建https服务器是支持TLS 1.3协议的。本篇借鉴了吴昊博客的经验,谢谢!链接[添加链接描述](https://blog.whsir.com/post-4967.html) 环境准备 CentOS7版本: [root@localhost...
linux中更新ssl证书
q270612725的博客
11-10 795
这里需要操作key和pem文件,使用vim编辑器简单地说就是vim(文件名)进入文件进入编辑模式,a(却换到insert)修改完成按ESC进入正常模式最后 :wq(:是命令)保存并退出。最后重启nginx,命令:nginx -s reload。
OpenSSL 开启 TLS1.3
热门推荐
Network/Storage/Linux Kernel
11-19 1万+
TLS 1.3协议详解:https://blog.csdn.net/mrpre/article/details/81532469   1:github下载 对于的代码 https://github.com/openssl/openssl 2:./config enable-tls1_3 & make & sudo make install   1:若发现 install ...
云服务器Linux centos6.5版本Nginx更新SSL证书
YanGo的博客
11-25 2087
首先在SSL证书控制台上下载nginx证书文件(包括key文件和pem文件) 需要确认我们我们的linux环境下的centos系统是什么版本的,在终端输入命令cat /etc/redhat-release,我这里用的是finalshell,可以看到我的centos版本是6.5的版本 cat /etc/redhat-release 确认nginx进程的启动目录,在终端上输入命令ps aux|grep nginx,可以看到在/usr/local/nginx/conf/目录下 ps aux|gre
Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20
Ximerr的博客
06-05 1945
nginx启动报错: nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/nginx.conf:20 问题解决记录。
linux更新ssl脚本,如何更新ISPConfig 3 SSL证书
weixin_42107561的博客
04-30 532
本教程描述了如何在 ISPConfig 3(http://www.ispconfig.org/)控制面板中更新 SSL 证书。有两个可选的方法:用 OpenSSL 创建一个新的 OpenSSL 证书和 CSR。用 ISPConfig updater 更新 SSL 证书我将从用手工的方法更新 SSL 证书开始。1)用 OpenSSL 创建一个新的 ISPConfig 3 SSL 证书用 root 用...
nginx 升级支持 TLS1.2,TLS1.3
06-08
升级 nginx 支持 TLS1.2 和 TLS1.3,您需要进行以下步骤: 1. 确认您当前使用的 nginx 版本是否支持 TLS1.2 和 TLS1.3。如果不支持,您需要升级 nginx 版本。 2. 安装 OpenSSL 版本 1.1.1 或更高版本TLS1.3 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值