TLS1.3协议支持

TLS1.3协议需要更高的openssl版本+手动配置
目前宝塔面板集成的Openssl扩展，无法开启TLS1.3

请问

宝塔面板有没有相关计划，支持TLS1.3 ？

河妖 · 发表于 2017-10-20 09:26:11

宝塔的环境支持TLS1.3
可能你是早期安装的导致openssl版本过低
你可以卸载重装nginx 是以openssl1.0.2l编译的开启ssl时我们默认禁用1.3的

星辰blog · 发表于 2017-10-20 13:04:08

河妖发表于 2017-10-20 09:26
宝塔的环境支持TLS1.3
可能你是早期安装的导致openssl版本过低
你可以卸载重装nginx 是以openssl1.0.2l编 ...

目前使用的是

宝塔面板5.2.0正式版+Apache2.4
集成OpenSSL 1.0.2k-fips 26 Jan 2017

TLS1.3需要openssl1.1以上的版本
建议升级 apache集成的openssl

Always · 发表于 2017-10-20 13:41:25

确实有这个问题。

我之前也发帖反馈过，用SSL检测工具，评分是B，正常应该是A。 https://www.ssllabs.com/ssltest/index.html

出现在Apache的环境中， Nginx的集成环境是A-。

良哥 · 发表于 2017-10-20 15:09:10

星辰blog 发表于 2017-10-20 13:04
目前使用的是

宝塔面板5.2.0正式版+Apache2.4

升级openssl1.1.0之后，php5.4以下的版本，无法编译通过。

星辰blog · 发表于 2017-10-21 22:21:26

良哥发表于 2017-10-20 15:09
升级openssl1.1.0之后，php5.4以下的版本，无法编译通过。

我的看法是

1.PHP5.3  5.4出现时间较早，现在主流CMS都兼容PHP7
PHP7更高效

2.TLS1.3可以优化HTTPS性能

建议宝塔可以    把选择的权利交给用户

让 部分用户可以手动开启TLS1.3(升级openssl)

如果用户  使用PHP5.2，5.3，5.4，可以手动关闭（降级openssl)

随着HTTPS的普及，TLS1.3推广是必然的，希望宝塔面板apache可以早日支持TLS1.3

星辰blog · 发表于 2017-10-24 22:33:26

星辰blog 发表于 2017-10-21 22:21
我的看法是

1.PHP5.3 5.4出现时间较早，现在主流CMS都兼容PHP7

只升级Nginx使用的openssl?

apache 的openssl可以考虑升级吗

pecially521 · 发表于 2018-2-28 16:33:09

看我的A+ https://myssl.com/www.yxt521.com ... 21.com&status=q

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理