[个人笔记] Apache2.4配置TLS1.3&安装openssl1.1.1

Linux - 运维篇

第二章 Apache2.4配置TLS1.3&安装openssl1.1.1


系列文章回顾

第一章 php-fpm编译和使用openssl扩展


Apache2.4配置TLS1.3&安装openssl1.1.1

bash 复制代码
[root@localhost ~]# yum install gcc zlib -y
[root@localhost ~]# yum update -y

[root@localhost ~]# cd /opt
[root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz
[root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz
[root@localhost opt]# cd openssl-1.1.1
[root@localhost opt]# ./config --prefix=/usr/local/openssl
[root@localhost opt]# make
[root@localhost opt]# make install

[root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
[root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
[root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf
[root@localhost opt]# ldconfig

[root@localhost opt]# /usr/local/openssl/bin/openssl version
OpenSSL 1.1.1	11 Sep 2018

[root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3
TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD

参考来源

  1. 在安装了 OpenSSL 1.1.1b 的情况下使用 TLSv1.3 时 Apache 报告 "Illegal protocol"
  2. Apache + openssl-1.1.1g 支持TLS1.3 协议
相关推荐
liulilittle7 分钟前
Linux 内核网络调优:单连接大带宽吞吐配置
linux·运维·服务器·网络·信息与通信·通信
玩机达人8830 分钟前
三星S25Ultra/S24安卓16系统Oneui8成功获取完美root权限+LSP框架
android·linux·里氏替换原则
愚润求学35 分钟前
【Linux】数据链路层 and 其他知识
linux·运维·网络
刀法孜然44 分钟前
vim 编辑中,临时挂起编辑器进程,返回到终端命令行
linux·编辑器·vim
Amelio_Ming1 小时前
systemd-journald和rsyslogd日志配置详解
linux·运维·服务器
九皇叔叔1 小时前
Linux Shell 中的 $():命令替换的核心用法
linux·运维·chrome
半桔2 小时前
【网络编程】详解 IP 协议:报头字段、路由器功能、网段划分和分片传输
linux·网络·网络协议·tcp/ip
大聪明-PLUS2 小时前
TCP/IP 协议族—理论与实践(二)
linux·嵌入式·arm·smarc
liulilittle2 小时前
Linux内核网络优化:两个网络调优解决方案
linux·运维·服务器·网络·内核·信息与通信·通信
hweiyu002 小时前
Linux运维实战:系统及服务管理(视频教程)
linux·运维·服务器