OpenSSL 开启 TLS1.3

TLS 1.3协议详解：https://blog.csdn.net/mrpre/article/details/81532469

 

1：github下载 对于的代码 https://github.com/openssl/openssl

2：./config enable-tls1_3 & make & sudo make install

 

1：若发现 install 后，openssl 版本依旧是老版本，那么意味着老版本的openssl和新版本的openssl安装路径不一致，导致新版本openssl安装（升级）后未覆盖老版本openssl。老版本一般在/usr/bin 下，新版本一般在 /usr/local/bin 下。

上面就是产生问题的原因，你可以直接把/usr/local/bin 下的openssl覆盖到/usr/bin下。

 

默认情况下：

配置文件 /usr/local/ssl

lib库 /usr/local/lib

bin /usr/locol/bin

 

如果使用 ./config --prefix=/usr  选项，那么

 

配置文件 /usr/ssl

lib库 /usr/lib

bin /usr/bin

 

./config --prefix=/usr --libdir=lib64

 

 

 

配置文件 /usr/ssl

lib库 /usr/lib64

bin /usr/bin

其他OpenSSL编译参数请查看 INSTALL 的。

 

判断是否开启了tls1_3，则使用命令 openssl s_client --help ，查看是否存在“tls1_3”选项，若存在，则表示开启成功。

 

2：若出现 

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory，

先判断执行的openssl命令是在哪个目录下的bin，/usr/local/bin还是/usr/bin，确认bin是否是最新安装的bin（看日期），然后，使用 ldd openssl，看起应用的lib库是哪个目录下的lib库，然后使用拷贝或者编译参数的方法，时期变成最新即可。