2018.10.22 本站已启用TLSv1.3

发布于 2018-10-22  555 次阅读


为优化整体访问速度

本站已启用TLS v1.3 (Draft 23.26.28.Final)

其实就是为了跟风


下面说一下如何给宝塔的NGINX开启TLS1.3

1.安装依赖

Centos / Red Hat

Ubuntu / Debian

2.下载OpenSSL

3.给OpenSSL打补丁 以支持TLS1.3 Draft 23,26,28,Final

4.下载NGINX 1.15.5

5.编译

./configure 之后会有IPV6的警告 这个可以不用管

这个代表使用 2 线程进行编译 根据你CPU核心判断 如果中途报错 改成 make 即可

6.寻找已存在的NGINX 并替换

可以看到/www/server/nginx/sbin 就是宝塔的NGINX位置

使用cp命令替换掉宝塔的NGINX (替换之前可以先备份一下宝塔的NGINX)

#如果提示文件正忙 需要先去宝塔面板停止NGINX 然后覆盖即可

检验NGINX版本是否正确

7.配置NGINX

宝塔的路径 /www/server/panel/vhost/nginx

记住 这里不需要填写ssl_ciphers 否则访问网站会出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误

8.测试

myssl.com测试结果

浏览器访问

这里以chrome 69为例


公交车司机终于在众人的指责中将座位让给了老太太