「Linux」之升级lnmp1.6版本启用TLSv1.3以及PHP7.3

得益于 lnmp 一键脚本,安装 nginx、mysql、php 等这些服务非常的方便不用自己着手一个一个去编译安装,然后使用 lnmp 脚本管理网站 vhost 和安装域名证书等操作非常的方便。

要支持 TLS 1.3 final,需要使用 OpenSSL 1.1.1 正式版,lnmp1.6 版本新增 TLS1.3 支持以及 PHP7.3,我们只需要下载 lnmp1.6 脚本用里面的脚本升级 lnmp 到 1.6 版本,然后升级 nginx(升级 nginx 同时会装OpenSSL 1.1.1 ) 以及 PHP,接着修改一下网站配置文件就 OK 了。

升级到lnmp1.6

服务器原来用的是 lnmp1.5,点击下载 lnmp1.6 到我们服务器解压,使用 upgrade1.x-1.6.sh升级 lnmp 脚本。


 wget http://soft.vpser.net/lnmp/lnmp1.6.tar.gz
 tar -zxvf lnmp1.6.tar.gz
 cd lnmp1.6
 ./upgrade1.x-1.6.sh
 

升级 PHP

使用 lnmp 里面的 upgrade.sh 升级 nginx 和 PHP 只需要 TLSv1.3 的话不需要升级 PHP。根据提示选择就好,nginx 可以直接升级到 1.16.0

./upgrade.sh

修改网站配置文件

修改网站配置文件 ssl 部分,将原来的 sslprotocols sslciphers 修改如下,然后使用lnmp nginx restart重启 nginx 完成后使用 Qualys SSL Labs’s SSL Server Test 检测一下应该可以看到已经开启了 TLS1.3 如果加上你开启了 HSTS 的话应该有 A+评级

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #增加 TLSv1.3

# 包含 TLS13 是 TLS 1.3 新增的 Cipher Suite,加在最前面即可;如果你不打算继续支持 IE8,可以去掉包含 3DES 的 Cipher Suite。

ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

另外 lnmp1.6 增加使用DNS API方式只创建SSL证书不添加网站,命令 lnmp onlyssl 更多 1.6 新增特性请去 lnmp.org 了解。

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

标签云

「Linux」之升级lnmp1.6版本启用TLSv1.3以及PHP7.3

长按储存图像,分享给朋友

微信扫一扫

微信扫一扫