Koot
自我完善中~
回主页
将网站升级到了LNMP1.6

#简介

从很久以前我就一直开始用军哥的LNMP了,这次LNMP1.6正式版发布之后我也是马上就开始升级,LNMP1.6最大的亮点就是终于支持TLS1.3以及PHP7.3,经过一段时间的测试后暂时没发现什么大问题,下面附上升级方法,需要的可以参照以下内容

#升级管理程序

升级LNMP的主管理脚本,这一步是必须的

$ wget http://soft.vpser.net/lnmp/lnmp1.6.tar.gz && tar -xvzf lnmp1.6.tar.gz && cd lnmp1.6
$ ./upgrade1.x-1.6.sh
Press any key to start...or Press Ctrl+c to cancel
[Sat Jun 29 18:45:57 CST 2019] Install success!
[Sat Jun 29 18:45:57 CST 2019] Upgrade success!
upgrade lnmp manager complete.

#升级Nginx

如果是从之前的版本升级到LNMP1.6的话建议一并升级Nginx,如果是重新安装的话则不需要

$ ./upgrade.sh nginx
Current Nginx Version:1.14.0
You can get version number from http://nginx.org/en/download.html
Please enter nginx version you want, (example: 1.14.0): 1.16.0 //输入你想要升级的版本点「Enter」后按照提示继续操作
$ /usr/local/nginx/sbin/nginx -v //查看当前Nginx版本
nginx version: nginx/1.16.0

#升级到PHP7.3

升级PHP的版本到7.3,如果不需要的话可以不升级

$ ./upgrade.sh php
Please enter a PHP Version you want: 7.3.6 //输入想要升级的版本后按照提示继续操作
$ php -v //查看当前PHP版本
PHP 7.3.6 (cli) (built: Jun 11 2019 22:08:17) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.3.6, Copyright (c) 1998-2018 Zend Technologies

#修改Nginx配置

为了使用TLS1.3,我们在升级后还需要修改网站的配置文件,如果是重新安装的可以跳过这一步

$ vim /usr/local/nginx/conf/vhost/www.xx.com.conf
//增加以下「TLSv1.3」以及「TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256」加密模块字段,建议一并禁用低版本TLS以及SSL,它们一般存在很多安全隐患,详情可以自行谷歌
 ssl_session_timeout 20m;
 ssl_protocols TLSv1.2 TLSv1.3;
 ssl_prefer_server_ciphers on;
 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
$ :wq //保存
//重启Nginx
$ lnmp nginx reload

#测试TLS1.3

进入该网站-ssllsb测试TLS1.3是否配置成功,它主要用于测试网页安全性,测试完毕后会给你一个详细报告

输入要测试的网站名称后稍等几分钟

看到「Configuration」一栏,TLS 1.3显示为绿色则代表是可用状态

 

 

 

 

<完>

Leave a Reply

textsms
account_circle
email

Koot's Blog

将网站升级到了LNMP1.6
从很久以前我就一直开始用军哥的LNMP了,这次LNMP1.6正式版发布之后我也是马上就开始升级,LNMP1.6最大的亮点就是终于支持TLS1.3以及PHP7.3,经过一段时间的测试后暂时没发现什么大问题...
扫描二维码继续阅读
2019-06-29
标签云
按日期归档
Komm, süsser Tod (甘き死よ、来たれ)--音乐