BT宝塔新的开发版本支持了TLSv1.3自动配置,网站可以用TLSv1.3

原创 小新  1970-01-01 08:00:00  阅读 284 次 评论 0 条

今天升级了一下面板的版本,升级到6.9.14 测试版,看到升级日志中,提到增加TLSv1.3自动配置(需要nginx1.15或tengine2.3)。。这个TLSv1.3之前论坛上也有不少网友说上支持的。现在OK支持了,但是看一下条件是要nginx1.15+openssl1.1.1才行。。我默默的打开面板的nginx看了一下,,,版本是nginx1.14+openssl1.0。。。。

BT宝塔新的开发版本支持了TLSv1.3自动配置,网站可以用TLSv1.3


算了,。。先不搞它。。我先在本地的虚拟机上搞搞吧。。。先操作一次。。再到生产环境搞吧。。免得出错,服务器给挂掉,那就非常不好的了。
如果你的服务器已经是nginx1.15+openssl,那你就不用搞了。可以在面板上直接使用了。如果不是。那你在升级下了。

nginx的可以在面板上直接卸载重装就可以了。
关于openssl的话,我找了一下,都是使用源码编译安装的,流程如下:

下载最新版: 

https://www.openssl.org/source/

安装

# tar -zxvf openssl-1.1.1b.tar.gz
# cd openssl-1.1.1b

指定安装目录、配置文件目录

# ./config shared zlib --prefix=/usr/local/openssl-1.1.1b --openssldir=/usr/local/openssl-1.1.1b/ssl


#显示安装信息

# perl configdata.pm --dump
# make
# make install

 

备份并添加新的符号链接

# mv /usr/bin/openssl /usr/bin/openssl-old
# ln -s /usr/local/openssl-1.1.1b/bin/openssl /usr/bin/openssl

查看新版本

# openssl version -a


显示出新的版本信息就成功了,如果没有,显示下面的错误


报错:

./openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory


原因:

未找到对应的库文件(可以这样判断看看)

# ldd openssl

显示有2个not found 

libssl.so.1.1 => not found

libcrypto.so.1.1 => not found


解决的方法,两种,我个人是使用了最两种方法解决的。推荐第二种,因为够快,不行的话,可以使用第一种方法。

1、关联新的库文件

# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1b.conf    #新建一个配置文件,内容填入下面这行

/usr/local/openssl-1.1.1b/lib

再执行ldd openssl 显示OK


2、可以做一个软连接

假如你的libssl.so.1.1 文件在/usr/local/openssl/lib/下面,可以这样做

# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
# ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

这时openssl version  显示出新版本号就OK了。


如果要删除软连接,直接删掉就好

# rm /usr/lib64/libcrypto.so.1.1

本文地址:https://mxlog.com/fenxiang/1530.html
版权声明:本文为原创文章,版权归 小新 所有,欢迎分享本文,转载请保留出处!
PREVIOUS:已经是最后一篇了

发表评论


表情

还没有留言,还不快点抢沙发?