利用宝塔面板给wordpress开启TLS1.3
鸟叔去其他博客串门子,偶见一些技术宅讨论手动开启开启TLS1.3,步骤是首先升级nginx,nginx1.15集成了TLS1.3;其次是在 Nginx 的站点配置中修改参数;最后验证是否开启成功。鸟叔虽略懂代码,照葫芦画瓢应该能搞定。其实用宝塔面板在可视化安装下更直观,更方便。
第一,登陆宝塔后台,将nginx切换到nginx1.15安装之,几分钟就能安装好。
第二,修改网站配置文件,将以下代码手动替换
代码:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13–AES–256–GCM–SHA384:TLS13–CHACHA20–POLY1305–SHA256:TLS13–AES–128–GCM–SHA256:TLS13–AES–128–CCM–8–SHA256:TLS13–AES–128–CCM–SHA256:EECDH+CHACHA20:EECDH+CHACHA20–draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
替换后如下图:
替换好保存。
第三,验证是否开启tls1.3成功
鸟叔的博客通过验证成功开启了TLS1.3,但是评级只有A,还是没有达到A+,其实通过在nginx配置文件添加“add_header Strict–Transport–Security “max-age=31536000”;”即可。
继续检测一下,已经达到A+
学习了
我一直用默认的,改动这个会不会不兼容?
宝塔面板是不错,不过VPS要先装宝塔后装wordpress才行,有时候不好装。
针对1G以下内存的vps安装宝塔真不是好的选择。
我以为鸟叔一直都有s的,出去一趟感觉离开博客圈几个月 =。=
我记得有人写过一篇文章叫博客已死,能坚持下来的真不容易!
加个 s 挺好的。
符合主流。
没测试成功 是在哪个网站上检查的 我添加代码不成功
myssl
来看看鸟叔。
好的,谢谢!
嘿,又换主题了
是,这个主题怎么样?
我都没有去刻意弄 测试完竟然也是A+
厉害
不知道是不是我的心理作用还是咋的,感觉tls1.3比较轻!?
什么轻?
TLSv1还是去掉吧,影响评分。去myssl.com 可以更详细查看未获得A+的原因。
好的,我经过查找,不是tlsv1的问题是,是没有在nginx配置文件添加“add_header Strict-Transport-Security “max-age=31536000”;”
bigbird ,哈哈!!!
我不是嫪毐,我是thornbird。