宝塔1024及双11特惠活动,企业版1099元/年,送SSL证书,最高立减2万元!查看活动
当前位置:论坛首页 > Linux面板 > 求助

Linux面包4.2问题——HTTP2失效

发表在 Linux面板2017-5-17 17:41 [复制链接] 10 2703

今天在一台新开的服务器装宝塔,刚好今天出最新版本,然后装上去后网站配置好SSL,也在配置文件中写入了listen 443 ssl http2;,可是依旧是不生效,谷歌/火狐都看过了,刷新很多遍
网站地址:https://studio.ryongyon.com/

而之前用的4.1版本正常。不知道是什么原因,求解决
使用道具 举报 只看该作者 回复
发表于 2017-5-17 17:58:30 | 显示全部楼层
进入ssh 输入openssl version 看看openssl的版本
使用道具 举报 回复 支持 反对
发表于 2017-5-17 18:08:44 | 显示全部楼层
河妖 发表于 2017-5-17 17:58
进入ssh 输入openssl version 看看openssl的版本

OpenSSL 1.0.1e-fips 11 Feb 2013
使用道具 举报 回复 支持 反对
发表于 2017-5-17 18:17:50 | 显示全部楼层
手动升级openssl到1.0.2k
从4.2开始,不再强制升级openssl
使用道具 举报 回复 支持 反对
发表于 2017-5-17 18:26:19 | 显示全部楼层
良哥 发表于 2017-5-17 18:17
手动升级openssl到1.0.2k
从4.2开始,不再强制升级openssl

升级后是否需要重新编译PHP呢?
使用道具 举报 回复 支持 反对
发表于 2017-5-17 18:43:01 | 显示全部楼层
拾叁 发表于 2017-5-17 18:26
升级后是否需要重新编译PHP呢?

重新编译nginx才有http2
使用道具 举报 回复 支持 反对
发表于 2017-5-17 18:44:15 | 显示全部楼层
良哥 发表于 2017-5-17 18:17
手动升级openssl到1.0.2k
从4.2开始,不再强制升级openssl

另外请问一下,如何升级呢?百度搜索的方法是否适用在宝塔上?
使用道具 举报 回复 支持 反对
发表于 2017-5-17 18:49:16 | 显示全部楼层
河妖 发表于 2017-5-17 18:43
重新编译nginx才有http2

已经解决,十分感谢!不过还是希望宝塔未来的某个版本中能够有所提示,或者把最新的openssl放在“软件管理”里面,让人自行选择升级。这样直接了当一点...像我这种小白也好上手。再次感谢!
使用道具 举报 回复 支持 反对
发表于 2017-5-17 18:59:02 | 显示全部楼层
良哥 发表于 2017-5-17 18:17
手动升级openssl到1.0.2k
从4.2开始,不再强制升级openssl

要是有致命漏洞呢?
使用道具 举报 回复 支持 反对
发表于 2017-5-19 03:06:55 | 显示全部楼层
本帖最后由 拾叁 于 2017-5-19 05:00 编辑
良哥 发表于 2017-5-17 18:17
手动升级openssl到1.0.2k
从4.2开始,不再强制升级openssl

您好 我用 https://www.bt.cn/bbs/forum.php? ... p;highlight=OpenSSL 中的方法升级了OpenSSL以后用PHP一些参数会报错(涉及到SSL的),面板刚刚也重新安装过了,问题依旧。请问是什么问题呢?另外,不知道能不能安装老版本的面板?(真的十分建议强制升级OpenSSL,或者加入到软件管理里面,让用户自行升级,现在最新版本是openssl-1.1.0e,在网上听说又爆出了一个漏洞,只有这个最新版本才是安全的。手动升级好麻烦...还要重新编译,一头雾水)
使用道具 举报 回复 支持 反对
发表于 2017-5-19 06:49:46 | 显示全部楼层
良哥 发表于 2017-5-17 18:17
手动升级openssl到1.0.2k
从4.2开始,不再强制升级openssl

PHP:
print_r(get_headers('https://www.ryongyon.com'));

出错信息:
Warning: get_headers(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in /www/wwwroot/studio.ryongyon.com/1.php on line 5

Warning: get_headers(): Failed to enable crypto in /www/wwwroot/studio.ryongyon.com/1.php on line 5

Warning: get_headers(https://www.ryongyon.com): failed to open stream: operation failed in /www/wwwroot/studio.ryongyon.com/1.php on line 5



同样的代码在另一台VPS上就正常,那一台VPS也安装了最新的宝塔面板,分别
openssl version
nginx -V
看了一下,OpenSSL版本都是一致的OpenSSL 1.0.2k,可是那一台VPS就没有任何问题。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表