鸟叔の窝
专注互联网的独立博客

利用宝塔面板给wordpress开启TLS1.3

鸟叔去其他博客串门子,偶见一些技术宅讨论手动开启开启TLS1.3,步骤是首先升级nginx,nginx1.15集成了TLS1.3;其次是在 Nginx 的站点配置中修改参数;最后验证是否开启成功。鸟叔虽略懂代码,照葫芦画瓢应该能搞定。其实用宝塔面板在可视化安装下更直观,更方便。

第一,登陆宝塔后台,将nginx切换到nginx1.15安装之,几分钟就能安装好。

第二,修改网站配置文件,将以下代码手动替换

代码:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers TLS13AES256GCMSHA384:TLS13CHACHA20POLY1305SHA256:TLS13AES128GCMSHA256:TLS13AES128CCM8SHA256:TLS13AES128CCMSHA256:EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

替换后如下图:

替换好保存。

第三,验证是否开启tls1.3成功

鸟叔的博客通过验证成功开启了TLS1.3,但是评级只有A,还是没有达到A+,其实通过在nginx配置文件添加“add_header StrictTransportSecurity “max-age=31536000”;”即可。

继续检测一下,已经达到A+

原创文章,转载请注明: 转载自鸟叔の窝

本文链接地址: 利用宝塔面板给wordpress开启TLS1.3

赞(0) 打赏

评论 22

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #12

    学习了

    搬瓦工1年前 (2019-05-21)回复
  2. #11

    我一直用默认的,改动这个会不会不兼容?

    伺服驱动器1年前 (2019-04-17)回复
  3. #10

    宝塔面板是不错,不过VPS要先装宝塔后装wordpress才行,有时候不好装。

    francis1年前 (2019-04-12)回复
    • 针对1G以下内存的vps安装宝塔真不是好的选择。

      鸟叔1年前 (2019-04-15)回复
  4. #9

    我以为鸟叔一直都有s的,出去一趟感觉离开博客圈几个月 =。=

    Sam.Z1年前 (2019-04-03)回复
    • 我记得有人写过一篇文章叫博客已死,能坚持下来的真不容易!

      鸟叔1年前 (2019-04-03)回复
  5. #8

    加个 s 挺好的。

    老杨1年前 (2019-04-01)回复
    • 符合主流。

      鸟叔1年前 (2019-04-02)回复
  6. #7

    没测试成功 是在哪个网站上检查的 我添加代码不成功

    仿真绿色植物1年前 (2019-04-01)回复
    • myssl

      鸟叔1年前 (2019-04-02)回复
  7. #6

    来看看鸟叔。

    马也随笔1年前 (2019-03-31)回复
    • 好的,谢谢!

      鸟叔1年前 (2019-03-31)回复
  8. #5

    嘿,又换主题了

    青山1年前 (2019-03-30)回复
    • 是,这个主题怎么样?

      鸟叔1年前 (2019-03-30)回复
  9. #4

    我都没有去刻意弄 测试完竟然也是A+

    countmeon1年前 (2019-03-30)回复
    • 厉害

      鸟叔1年前 (2019-03-30)回复
  10. #3

    不知道是不是我的心理作用还是咋的,感觉tls1.3比较轻!?

    十三姨爱我1年前 (2019-03-29)回复
    • 什么轻?

      鸟叔1年前 (2019-03-29)回复
  11. #2

    TLSv1还是去掉吧,影响评分。去myssl.com 可以更详细查看未获得A+的原因。

    灰常记忆1年前 (2019-03-29)回复
    • 好的,我经过查找,不是tlsv1的问题是,是没有在nginx配置文件添加“add_header Strict-Transport-Security “max-age=31536000”;”

      鸟叔1年前 (2019-03-29)回复
  12. #1

    bigbird ,哈哈!!!

    WRZ1年前 (2019-03-29)回复
    • 我不是嫪毐,我是thornbird。

      鸟叔1年前 (2019-03-29)回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Scroll Up