老梁(蛤蟆哥)運(yùn)維技術(shù)發(fā)表于:

Centos7.9系統(tǒng)下Apache2.4安裝openssl1.1.1配置TLS1.3教程(寶塔控制面板下php-fpm啟用openssl擴(kuò)展)

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

在日常用的URL中,有些需要用到更高安裝的TLS1.2或TLS1.3,比如對(duì)接微信公眾號(hào)的,其實(shí)就需要處理一下URL的加密握手,就需要設(shè)置,現(xiàn)在Centos系統(tǒng)里的版本都比較低,需要進(jìn)行升級(jí)操作方可使用;如下圖是我新租用的騰訊云輕量里的版本;

Centos7.9系統(tǒng)下Apache2.4安裝openssl1.1.1配置TLS1.3的教程

先來說一下TLS1.3

SSL(Secure Socket Layer) / TLS(Transport Layer Security) 是獨(dú)立于 HTTP 的協(xié)議,所以不光是 HTTP 協(xié)議,其他運(yùn)行在應(yīng)用層的 SMTP 和 Telnet 等協(xié)議均可配合 SSL / TLS 協(xié)議使用,可以說 SSL / TLS 是當(dāng)今世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)。

TLS1.3是一種新的加密協(xié)議,它既能提高各地互聯(lián)網(wǎng)用戶的訪問速度,又能增強(qiáng)安全性。

[root@localhost ~]# yum install gcc zlib -y
[root@localhost ~]# yum update -y

[root@localhost ~]# cd /opt
[root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz
[root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz
[root@localhost opt]# cd openssl-1.1.1
[root@localhost opt]# ./config --prefix=/usr/local/openssl
[root@localhost opt]# make
[root@localhost opt]# make install

[root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
[root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
[root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf
[root@localhost opt]# ldconfig

[root@localhost opt]# /usr/local/openssl/bin/openssl version
OpenSSL 1.1.1 11 Sep 2018 (Library: OpenSSL 1.1.1o 3 May 2022)

[root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3
TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD

延伸閱讀:TLS1.2 和 TLS1.3的主要差別

TLS1.3的密鑰協(xié)商速度要快于TLS1.2,特別是在曾經(jīng)建立過連接的情況下,TLS1.3支持0- Round Trip Time快速恢復(fù)連接。
TLS1.3針對(duì)1.2支持的密鑰交換方法和加密方法做了簡(jiǎn)化,刪除了不安全的方法。TLS1.3支持的方法都具備前向安全性。

接續(xù)延伸閱讀:寶塔控制面板下php-fpm啟用openssl擴(kuò)展

cd /www/server/php/74/src/ext/openssl # 進(jìn)入php-fpm-74的擴(kuò)展目錄
mv config0.m4 config.m4 # 重命名config配置文件,使其生效
make clean # 先清除下緩存,若初次執(zhí)行的響應(yīng)不常規(guī)則不管
/www/server/php/74/bin/phpize # 生成configure文件
./configure --with-openssl --with-php-config=/www/server/php/74/bin/php-config # 預(yù)編譯
make && make install # 安裝

### 若make之后沒有 "Build complete." 字樣,則make clean清除緩存再重新make

# 檢查openssl.so文件是否在以下目錄生成,如無則重新make install
ll /www/server/php/74/lib/php/extensions/no-debug*/ | grep openssl

# 啟用openssl擴(kuò)展(寶塔面板自動(dòng)啟用了openssl,預(yù)先檢查一遍extension的配置后關(guān)閉即可)
[root@xxx ~]# grep extension=openssl /www/server/php/74/etc/php.ini
;extension=openssl

根據(jù)以上的操作,基本SSL TLS的問題也就解決了~~~~

問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » Centos7.9系統(tǒng)下Apache2.4安裝openssl1.1.1配置TLS1.3教程(寶塔控制面板下php-fpm啟用openssl擴(kuò)展)

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護(hù);網(wǎng)站開發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情