Centos升级openssl增强Nginx的A+ SSL安全性,开启Http/2

Centos7默认的openssl版本过低,导致无论你怎么配置ssl网站都会一堆漏洞,评价F甚至更低。

配置完后如图:

测试ssl安全性地址:https://myssl.com

1. 安装依赖环境:

yum install pcre-devel zlib unzip git

2. 查看当前 OpenSSL 版本:

openssl version

得到结果:

OpenSSL 1.0.2k-fips 26 Jan 2017

3. 下载 OpenSSL 的最新版:

去官网 https://www.openssl.org/source/ 选择最新的就可以。我这边现在是 1.1.1d

wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz

tar -zxvf openssl-1.1.1d.tar.gz

4. 进入目录编译安装:

cd openssl-1.1.1d

./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib shared zlib-dynamic

make depend

make && make install

如果不能make就说明没有安装gcc

yum install gcc gcc-c++ autoconf automake

如果提示:

zlib.h: No such file or directory

就说明缺少zlib的头文件, 开发包没装

yum install zlib (系统默认已经装上)

yum install zlib-devel

5. 拷贝 so 库到指定位置

cp /usr/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

cp /usr/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

6. 查看 OpenSSL 最新版本

openssl version

OpenSSL 1.1.1d 10 Sep 2019

为什么按上面操作后不是A+?因为没有开启HSTS功能

add_header Strict-Transport-Security "max-age=31536000";

这样添加再检测,就是A+了

如果我的还提示PCI DSS不合规呢?那您就看看您使用的cdn是否关闭了tls1.0

建站经验

Nginx使用CDN之后获取真实的用户IP只需简单两行代码

2020-2-12 13:10:55

WordPress建站经验

禁止WordPress文章自动转义字符

2020-2-15 21:28:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索