[个人笔记] Apache2.4配置TLS1.3&安装openssl1.1.1

Linux – 运维篇

第二章 Apache2.4配置TLS1.3&安装openssl1.1.1

• Linux – 运维篇
• 系列文章回顾
• Apache2.4配置TLS1.3&安装openssl1.1.1
• 参考来源

系列文章回顾

第一章 php-fpm编译和使用openssl扩展

Apache2.4配置TLS1.3&安装openssl1.1.1

[root@localhost ~]# yum install gcc zlib -y[root@localhost ~]# yum update -y[root@localhost ~]# cd /opt[root@localhost opt]# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1.tar.gz[root@localhost opt]# tar -zxvf openssl-1.1.1.tar.gz[root@localhost opt]# cd openssl-1.1.1[root@localhost opt]# ./config --prefix=/usr/local/openssl[root@localhost opt]# make[root@localhost opt]# make install[root@localhost opt]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1[root@localhost opt]# ln -s /usr/local/openss/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1[root@localhost opt]# echo "usr/lib/" >> /etc/ld.so.conf[root@localhost opt]# ldconfig[root@localhost opt]# /usr/local/openssl/bin/openssl versionOpenSSL 1.1.111 Sep 2018[root@localhost opt]# /usr/local/openssl/bin/openssl ciphers -v 'ALL:COMPLEMENTOFALL' | grep TLSv1.3TLS_AES_256_GCM_SHA384TLSv1.3 Kx=anyAu=anyEnc=AESGCM(256) Mac=AEADTLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=anyAu=anyEnc=CHACHA20/POLY1305(256) Mac=AEADTLS_AES_128_GCM_SHA256TLSv1.3 Kx=anyAu=anyEnc=AESGCM(128) Mac=AEAD

参考来源

1. 在安装了 OpenSSL 1.1.1b 的情况下使用 TLSv1.3 时 Apache 报告 “Illegal protocol”
2. Apache + openssl-1.1.1g 支持TLS1.3 协议