TLS 1.3是传输层安全性(TLS)协议的最新版本,它基于现有的1.2规范和适当的IETF标准:RFC 8446.它提供了比其前代产品更强的安全性和更高的性能改进。
在本文中,我们将向您展示获取有效TLS证书的分步指南,并在Apache或Nginx Web服务器上托管的域上启用最新的TLS 1.3版本协议。
要求:
- Apache 2.4.37或更高版本。
- Nginx版本1.13.0或更高版本。
- OpenSSL 1.1.1或更高版本。
- 具有正确配置的DNS记录的有效域名。
- 有效的TLS证书。
从Let’s Encrypt安装TLS证书
要从Let’s Encrypt获取免费的SSL证书,您需要在Linux系统上安装Acme.sh客户端以及一些所需的软件包,如图所示。
# apt install -y socat git [在 Debian/Ubuntu 上]
# dnf install -y socat git [在 RHEL/CentOS/Fedora 上]
# mkdir /etc/letsencrypt
# git clone https://github.com/Neilpang/acme.sh.git
# cd acme.sh
# ./acme.sh –install –home /etc/letsencrypt –accountemail your_email@example.com
# cd ~
# /etc/letsencrypt/acme.sh –issue –standalone –home /etc/letsencrypt -d example.com –ocsp-must-staple –keylength 2048
# /etc/letsencrypt/acme.sh –issue –standalone –home /etc/letsencrypt -d example.com –ocsp-must-staple –keylength ec-256