[个人笔记] Apache2.4配置TLS1.3&安装openssl1.1.1

Linux - 运维篇

第二章 Apache2.4配置TLS1.3&安装openssl1.1.1


系列文章回顾

第一章 php-fpm编译和使用openssl扩展


Apache2.4配置TLS1.3&安装openssl1.1.1

bash 复制代码
[root@localhost ~]# yum install gcc zlib -y
[root@localhost ~]# yum update -y

[root@localhost ~]# cd /opt
[root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz
[root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz
[root@localhost opt]# cd openssl-1.1.1
[root@localhost opt]# ./config --prefix=/usr/local/openssl
[root@localhost opt]# make
[root@localhost opt]# make install

[root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
[root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
[root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf
[root@localhost opt]# ldconfig

[root@localhost opt]# /usr/local/openssl/bin/openssl version
OpenSSL 1.1.1	11 Sep 2018

[root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3
TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD

参考来源

  1. 在安装了 OpenSSL 1.1.1b 的情况下使用 TLSv1.3 时 Apache 报告 "Illegal protocol"
  2. Apache + openssl-1.1.1g 支持TLS1.3 协议
相关推荐
Kusunoki_D2 分钟前
使用 VIM 编辑器对文件进行编辑
linux·编辑器·vim
东方佑3 小时前
自动调整PPT文本框内容:防止溢出并智能截断文本
linux·运维·powerpoint
zhougl9964 小时前
html处理Base文件流
linux·前端·html
泥土编程5 小时前
kubekey -实现懒人一键部署K8S集群
linux·运维
wirepuller_king8 小时前
创建Linux虚拟环境并远程连接,finalshell自定义壁纸
linux·运维·服务器
在野靡生.9 小时前
Ansible(1)—— Ansible 概述
linux·运维·ansible
风123456789~9 小时前
【Linux运维】查询指定日期的上月
linux·运维·服务器
我没想到原来他们都是一堆坏人10 小时前
利用vmware快速安装一个可以使用的centos7系统
linux·虚拟机
x-cmd10 小时前
[250331] Paozhu 发布 1.9.0:C++ Web 框架,比肩脚本语言 | DeaDBeeF 播放器发布 1.10.0
android·linux·开发语言·c++·web·音乐播放器·脚本语言
还是鼠鼠10 小时前
Node.js全局生效的中间件
javascript·vscode·中间件·node.js·json·express