Centos7.9系統(tǒng)下Apache2.4安裝openssl1.1.1配置TLS1.3教程(寶塔控制面板下php-fpm啟用openssl擴(kuò)展)
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
在日常用的URL中,有些需要用到更高安裝的TLS1.2或TLS1.3,比如對(duì)接微信公眾號(hào)的,其實(shí)就需要處理一下URL的加密握手,就需要設(shè)置,現(xiàn)在Centos系統(tǒng)里的版本都比較低,需要進(jìn)行升級(jí)操作方可使用;如下圖是我新租用的騰訊云輕量里的版本;
Centos7.9系統(tǒng)下Apache2.4安裝openssl1.1.1配置TLS1.3的教程
先來說一下TLS1.3
SSL(Secure Socket Layer) / TLS(Transport Layer Security) 是獨(dú)立于 HTTP 的協(xié)議,所以不光是 HTTP 協(xié)議,其他運(yùn)行在應(yīng)用層的 SMTP 和 Telnet 等協(xié)議均可配合 SSL / TLS 協(xié)議使用,可以說 SSL / TLS 是當(dāng)今世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)。
TLS1.3是一種新的加密協(xié)議,它既能提高各地互聯(lián)網(wǎng)用戶的訪問速度,又能增強(qiáng)安全性。
[root@localhost ~]# yum install gcc zlib -y [root@localhost ~]# yum update -y [root@localhost ~]# cd /opt [root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz [root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz [root@localhost opt]# cd openssl-1.1.1 [root@localhost opt]# ./config --prefix=/usr/local/openssl [root@localhost opt]# make [root@localhost opt]# make install [root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1 [root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1 [root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf [root@localhost opt]# ldconfig [root@localhost opt]# /usr/local/openssl/bin/openssl version OpenSSL 1.1.1 11 Sep 2018 (Library: OpenSSL 1.1.1o 3 May 2022) [root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3 TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD
延伸閱讀:TLS1.2 和 TLS1.3的主要差別
TLS1.3的密鑰協(xié)商速度要快于TLS1.2,特別是在曾經(jīng)建立過連接的情況下,TLS1.3支持0- Round Trip Time快速恢復(fù)連接。
TLS1.3針對(duì)1.2支持的密鑰交換方法和加密方法做了簡(jiǎn)化,刪除了不安全的方法。TLS1.3支持的方法都具備前向安全性。
接續(xù)延伸閱讀:寶塔控制面板下php-fpm啟用openssl擴(kuò)展
cd /www/server/php/74/src/ext/openssl # 進(jìn)入php-fpm-74的擴(kuò)展目錄 mv config0.m4 config.m4 # 重命名config配置文件,使其生效 make clean # 先清除下緩存,若初次執(zhí)行的響應(yīng)不常規(guī)則不管 /www/server/php/74/bin/phpize # 生成configure文件 ./configure --with-openssl --with-php-config=/www/server/php/74/bin/php-config # 預(yù)編譯 make && make install # 安裝 ### 若make之后沒有 "Build complete." 字樣,則make clean清除緩存再重新make # 檢查openssl.so文件是否在以下目錄生成,如無則重新make install ll /www/server/php/74/lib/php/extensions/no-debug*/ | grep openssl # 啟用openssl擴(kuò)展(寶塔面板自動(dòng)啟用了openssl,預(yù)先檢查一遍extension的配置后關(guān)閉即可) [root@xxx ~]# grep extension=openssl /www/server/php/74/etc/php.ini ;extension=openssl
根據(jù)以上的操作,基本SSL TLS的問題也就解決了~~~~
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助 
微信贊助
支付寶贊助微信贊助免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。
您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源 LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。
敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » Centos7.9系統(tǒng)下Apache2.4安裝openssl1.1.1配置TLS1.3教程(寶塔控制面板下php-fpm啟用openssl擴(kuò)展)
