网站开始支持TLS1.3协议&新增404错误页面

sqcupidads十月 28, 2018Views 88

互联网庞大且发展迅速,除了近年的小绿锁SSL(Https)外,很快又有一种新协议TLS1.3面向大众了。

TLS1.3的主要优势:

  • 提升网站打开速度
  • 比单纯的Https更加安全可靠
  • 装逼233333

详细可看科普文:https://zhuanlan.zhihu.com/p/44980381

https://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E6%80%A7%E5%8D%94%E5%AE%9A#TLS_1.3

目前互联网中,主流的网站也还停留在Http和TLS1.2,当然越来越多的网站也开始加入到Https的行列中,正如3G过渡到4G;而TLS1.3就如同5G一样,更加高逼格。支持此协议的网站无疑就走在了互联网中的前列。

然而,此协议过于高逼格,主流的很多浏览器并不支持。目前就只有电脑版的谷歌Chrome和火狐Firefox支持。

浏览器设置开启TLS1.3协议方法:http://www.ntpu.edu.tw/rd/note/help8.html

服务器开启TLS1.3教程:

连接并进入vps,在lnmp的目录里找到openssl文件夹,然后记录下来等会要用

/xxx/lnmp1.5/src/openssl-1.0.2o

 

返回上一个目录/xxx/lnmp1.5,打开(下载)lnmp.conf文件进行编辑。部分内容更改成下面的样子:

Nginx_Modules_Options=‘–with-threads –with-openssl=/xxx/lnmp1.5/src/openssl-1.0.2o –with-openssl-opt =’enable-tls1_3”

Enable_Nginx_Openssl=’n’
Enable_PHP_Fileinfo=’n’
Enable_Nginx_Lua=’n’

最后保存(上传)

 

然后运行nginx -t,查看你的web服务器目录

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

 

进入到显示出来的目录,找自己网站的配置文件(一般在vhost文件夹里)打开(下载)编辑:

/usr/local/nginx/conf/vhost/xxx.conf

找到listen 443密密麻麻的内容那里,把它们更改成下面的样子:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3

ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

最后保存

 

运行 lnmp nginx restart进行重启

重启后运行 nginx -t 查看配置是否正确

返回有OK和successful的字样就表示配置没有问题

最后再运行 nginx -V 确认是否已在使用(V大写)

返回:

nginx version: nginx/1.14.0
built by gcc 4.9.2
built with OpenSSL 1.0.2o 27 Mar 2018
TLS SNI support enabled

表示已成功!

最后的最后的最后的最后,到你的DNS服务商那里看看能不能使用新协议,能的话打开即可!不然全是无用功,甚至网站都打不开!

如果你是其他环境的请不要随意按上述方法尝试,例如宝塔面板或手动编译的。因为lnmp一键包已经含有了源文件,更改代码就足够。其它的环境需要下载更新OpenSSL的源再重新编译nginx。lnmp其他版本会有一点不一样,但大致是差不多的,找到文件就可更改。


 

网站用了自定义的404页面,感觉萌萌哒!

随便输入个不存在的页面即可看到:https://av-play.com/jakax

Categories

发表评论/Leave a comment