继续本教程之前,请先确认一下几点:
- 确定服务器为Centos7.X系统。
- 服务器环境为宝塔,一定是最新版本的宝塔面板,一定是nginx1.15。
- WEB软件为Nginx1.15(必须编译安装,有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)
- 服务器可以SSH连接。
为了更好直观的解决问题,余斗把所有步骤都截图只需要按照步骤就ok!
站点有很多ssl的站点,一个一个修改站点配置文件的20行代码修改如下,(注:是所有的开启了ssl的网站!)
ssl_protocols TLSv1.3 TLSv1.1 TLSv1.2;
这样设置过后,站点就支持1.3了,如果想达到A+的评分请修改nginx的配置文件,在配置文件22加入下列代码:
add_header Strict-Transport-Security "max-age=31536000";
到这里宝塔面板的ssl1.3和A+的评分已经完成,再通过 https://myssl.com 检测。
注:有些朋友更新后检测还是不支持ssl1.3,是因为你的网站还有其他ssl的配置文件未修改,所以检测还是显示不支持1.3,建议所有网站ssl配置都改成1.3。
以下是检测后还是不是1.3请看下面最为快速的支持ssl1.3如下
1.进入宝塔的ssl目录:
cd/www/server/nginx/src/openssl/
2. 更新套件:
curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-equal-1.1.1_ciphers.patch | patch -p1
curl https://raw.githubusercontent.com/hakasenyang/openssl-patch/master/openssl-ignore_log_strict-sni.patch | patch -p1
5.再通过 https://myssl.com 检测。
资源均来自第三方,谨慎下载,前往第三方网站下载
