Centos7.9系统下Apache2.4安装openssl1.1.1配置TLS1.3教程(宝塔控制面板下php-fpm启用openssl扩展)
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
在日常用的URL中,有些需要用到更高安装的TLS1.2或TLS1.3,比如对接微信公众号的,其实就需要处理一下URL的加密握手,就需要设置,现在Centos系统里的版本都比较低,需要进行升级操作方可使用;如下图是我新租用的腾讯云轻量里的版本;
Centos7.9系统下Apache2.4安装openssl1.1.1配置TLS1.3的教程
先来说一下TLS1.3
SSL(Secure Socket Layer) / TLS(Transport Layer Security) 是独立于 HTTP 的协议,所以不光是 HTTP 协议,其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SSL / TLS 协议使用,可以说 SSL / TLS 是当今世界上应用最为广泛的网络安全技术。
TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。
[root@localhost ~]# yum install gcc zlib -y [root@localhost ~]# yum update -y [root@localhost ~]# cd /opt [root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz [root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz [root@localhost opt]# cd openssl-1.1.1 [root@localhost opt]# ./config --prefix=/usr/local/openssl [root@localhost opt]# make [root@localhost opt]# make install [root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1 [root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1 [root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf [root@localhost opt]# ldconfig [root@localhost opt]# /usr/local/openssl/bin/openssl version OpenSSL 1.1.1 11 Sep 2018 (Library: OpenSSL 1.1.1o 3 May 2022) [root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3 TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD
延伸阅读:TLS1.2 和 TLS1.3的主要差别
TLS1.3的密钥协商速度要快于TLS1.2,特别是在曾经建立过连接的情况下,TLS1.3支持0- Round Trip Time快速恢复连接。
TLS1.3针对1.2支持的密钥交换方法和加密方法做了简化,删除了不安全的方法。TLS1.3支持的方法都具备前向安全性。
接续延伸阅读:宝塔控制面板下php-fpm启用openssl扩展
cd /www/server/php/74/src/ext/openssl # 进入php-fpm-74的扩展目录 mv config0.m4 config.m4 # 重命名config配置文件,使其生效 make clean # 先清除下缓存,若初次执行的响应不常规则不管 /www/server/php/74/bin/phpize # 生成configure文件 ./configure --with-openssl --with-php-config=/www/server/php/74/bin/php-config # 预编译 make && make install # 安装 ### 若make之后没有 "Build complete." 字样,则make clean清除缓存再重新make # 检查openssl.so文件是否在以下目录生成,如无则重新make install ll /www/server/php/74/lib/php/extensions/no-debug*/ | grep openssl # 启用openssl扩展(宝塔面板自动启用了openssl,预先检查一遍extension的配置后关闭即可) [root@xxx ~]# grep extension=openssl /www/server/php/74/etc/php.ini ;extension=openssl
根据以上的操作,基本SSL TLS的问题也就解决了~~~~
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!
赏
支付宝赞助 
微信赞助
支付宝赞助微信赞助免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。
您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源 LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。
敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » Centos7.9系统下Apache2.4安装openssl1.1.1配置TLS1.3教程(宝塔控制面板下php-fpm启用openssl扩展)
