利用宝塔面板给wordpress开启TLS1.3

鸟叔去其他博客串门子,偶见一些技术宅讨论手动开启开启TLS1.3,步骤是首先升级nginx,nginx1.15集成了TLS1.3;其次是在 Nginx 的站点配置中修改参数;最后验证是否开启成功。鸟叔虽略懂代码,照葫芦画瓢应该能搞定。其实用宝塔面板在可视化安装下更直观,更方便。

第一,登陆宝塔后台,将nginx切换到nginx1.15安装之,几分钟就能安装好。

第二,修改网站配置文件,将以下代码手动替换

代码:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers TLS13AES256GCMSHA384:TLS13CHACHA20POLY1305SHA256:TLS13AES128GCMSHA256:TLS13AES128CCM8SHA256:TLS13AES128CCMSHA256:EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

替换后如下图:

替换好保存。

第三,验证是否开启tls1.3成功

鸟叔的博客通过验证成功开启了TLS1.3,但是评级只有A,还是没有达到A+,其实通过在nginx配置文件添加“add_header StrictTransportSecurity “max-age=31536000”;”即可。

继续检测一下,已经达到A+

22 Replies to “利用宝塔面板给wordpress开启TLS1.3”

    1. 好的,我经过查找,不是tlsv1的问题是,是没有在nginx配置文件添加“add_header Strict-Transport-Security “max-age=31536000”;”

发表回复

您的邮箱地址不会被公开。