我使用Laravel Framework 5.4版创建了内容管理系统(CMS) 并且我们的服务器正在运行TLS 1.0,我们的网站安全检查程序在升级后升级到TLS 1.2,他们说我的laravel框架现在不兼容TLS 1.2。
问题: 如何使我的Laravel代码与TLS 1.2兼容
谢谢。
答案 0 :(得分:0)
我认为laravel不必对TLS做任何事情。它必须是您的Web服务器(Apache或Nginx)。配置您的网络服务器以支持TLS 1.2
对于Apache,您可以查看此答案
https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache
对于Nginx,您可以查看
https://askubuntu.com/questions/319192/how-to-enable-tls-1-2-in-nginx
您可能将 Guzzle 与TSL 1.0一起使用,请将其配置为支持1.2。这是链接
How do we specify TLS/SSL options in Guzzle?
要支持 mysql 以使用TLS 1.2,请在my.cnf
[mysqld]
tls_version=TLSv1.1,TLSv1.2
有关详细信息,请点击此处https://dev.mysql.com/doc/refman/5.7/en/encrypted-connection-protocols-ciphers.html
注意:在MySQL 5.7.10之前,MySQL仅支持TLSv1。 OpenSSL和yaSSL,不存在系统变量或客户端选项 指定允许使用的TLS协议。