宝塔环境默认不支持TLSv1.2,也没办法在界面上操作,想支持TLSv1.2需满足:
- 系统安装openssl1.1.0c openssl version 是 1.1.0c
- Nginx必须基于 openssl1.1.0c 安装
- curl必须基于 openssl1.1.0c 安装
1.openssl 可不是一般的软件
在线升级即可
使用yum源在线升级OpenSSL
yum update openssl #使用默认的yum源升级,发现版本没有变化
yum install -y epel-release #安装epel源
yum install -y openssl11 openssl11-devel #安装-1.1版本
[root@mysql-master ~]# whereis openssl11 #查找高版本的openssl
openssl11: /usr/bin/openssl11 /usr/lib64/openssl11 /usr/include/ openssl11 /usr/share/man/man1/openssl11.1.gz
#使用高版本替换系统默认的OpenSSL版本
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
ln -s /usr/bin/openssl11 /usr/bin/openssl
ln -s /usr/lib64/openssl11 /usr/lib64/openssl
ln -s /usr/include/openssl11 /usr/include/openssl
[root@mysql-master openssl]# openssl version #查看OpenSSL版本,已经升级为高版本2.nginx编译安装,在宝塔操作
3.curl 升级
https://curl.se/download/curl-8.5.0.tar.gz
tar -zxvf curl-8.5.0.tar.gz
cd curl-8.5.0
./configure --prefix=/usr/local/ --with-openssl=/usr/local
make # 编译
make install # 安装
mv /usr/bin/curl /usr/bin/curl_bak
cp /usr/local/bin/curl /usr/bin/
