[个人笔记] Apache2.4配置TLS1.3&安装openssl1.1.1

Linux - 运维篇

第二章 Apache2.4配置TLS1.3&安装openssl1.1.1


系列文章回顾

第一章 php-fpm编译和使用openssl扩展


Apache2.4配置TLS1.3&安装openssl1.1.1

bash 复制代码
[root@localhost ~]# yum install gcc zlib -y
[root@localhost ~]# yum update -y

[root@localhost ~]# cd /opt
[root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz
[root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz
[root@localhost opt]# cd openssl-1.1.1
[root@localhost opt]# ./config --prefix=/usr/local/openssl
[root@localhost opt]# make
[root@localhost opt]# make install

[root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
[root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
[root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf
[root@localhost opt]# ldconfig

[root@localhost opt]# /usr/local/openssl/bin/openssl version
OpenSSL 1.1.1	11 Sep 2018

[root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3
TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD

参考来源

  1. 在安装了 OpenSSL 1.1.1b 的情况下使用 TLSv1.3 时 Apache 报告 "Illegal protocol"
  2. Apache + openssl-1.1.1g 支持TLS1.3 协议
相关推荐
zfxwasaboy几秒前
linux Kbuild详解关于fixdep、Q、quiet、escsq
android·linux·ubuntu
利白17 分钟前
iceoryx高性能进程间通信中间件,在Windows环境的编译教程
中间件·内存·进程通信·ipc·iceoryx
十五年专注C++开发27 分钟前
cargs: 一个轻量级跨平台命令行参数解析库
linux·c++·windows·跨平台·命令行参数解析
三坛海会大神5551 小时前
Linux服务器资源自动监控与报警脚本详解
linux·运维·服务器
向qian看_-_7 小时前
Linux 使用pip报错(error: externally-managed-environment )解决方案
linux·python·pip
yaoxtao7 小时前
java.nio.file.InvalidPathException异常
java·linux·ubuntu
2501_9200470310 小时前
git在Linux中的使用
linux·git·elasticsearch
程序设计实验室10 小时前
在鸡哥14x上安装Linux:Fedora 42 上手体验
linux
UNbuff_010 小时前
Linux bzip2 命令使用说明
linux·运维·服务器
IOT-Power11 小时前
Ubuntu下把 SD 卡格式化为 FAT32
linux·运维·ubuntu