利用宝塔面板给wordpress开启TLS1.3

by Posted on

鸟叔去其他博客串门子,偶见一些技术宅讨论手动开启开启TLS1.3,步骤是首先升级nginx,nginx1.15集成了TLS1.3;其次是在 Nginx 的站点配置中修改参数;最后验证是否开启成功。鸟叔虽略懂代码,照葫芦画瓢应该能搞定。其实用宝塔面板在可视化安装下更直观,更方便。

第一,登陆宝塔后台,将nginx切换到nginx1.15安装之,几分钟就能安装好。

第二,修改网站配置文件,将以下代码手动替换

代码:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers TLS13AES256GCMSHA384:TLS13CHACHA20POLY1305SHA256:TLS13AES128GCMSHA256:TLS13AES128CCM8SHA256:TLS13AES128CCMSHA256:EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

替换后如下图:

替换好保存。

第三,验证是否开启tls1.3成功

鸟叔的博客通过验证成功开启了TLS1.3,但是评级只有A,还是没有达到A+,其实通过在nginx配置文件添加“add_header StrictTransportSecurity “max-age=31536000”;”即可。

继续检测一下,已经达到A+

您可能感兴趣的文章:

  1. 用代码脚本开启MacBook Pro外接2k4k显示屏HiDPI
  2. 压箱底的2张13年前的美金拿出来晒晒
  3. WordPress评论框添加古诗词名句
  4. Wordpess百度自动推送代码
  5. 利用WP-PageNavi插件给Twenty Twelve主题添加分页导航功能
  6. 用闲置的低版搬瓦工vps搞个免费图床
  7. WordPress“正在执行例行维护,请一分钟后回来”解决办法
  8. 误删WordPress数据库解决办法
  9. 一个由插件不兼容报错引发的升级php7.3的刚需
  10. WordPress评论自动邮件回复代码和easy-wp-smtp配置

Published by 鸟叔

22 Replies to “利用宝塔面板给wordpress开启TLS1.3”

    1. 好的,我经过查找,不是tlsv1的问题是,是没有在nginx配置文件添加“add_header Strict-Transport-Security “max-age=31536000”;”

      回复

发表回复

您的邮箱地址不会被公开。