CentOS升级Openssl支持TLSv1.2

最新推荐文章于 2024-06-19 10:29:47 发布
最新推荐文章于 2024-06-19 10:29:47 发布
阅读量3.1k 收藏
点赞数
文章标签: centos linux nginx openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fung_Daniel/article/details/120862254
版权

由于chrome浏览器安全校验升级,必须支持TLSv1.2,而由于之前的nginx 内嵌的是openssl 0.9.8e版本不支持TLSv1.2,现需要升级Openssl

系统openssl环境升级openssl


1、查看源版本

openssl version -a

2、下载openssl-1.0.1g.tar.gz
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
openssl version

注意:如果nginx安装时是内嵌了Openssl模板的话,系统Openssl升级后,nginx的Openssl版本不会有变化。

使用nginx -V可查看内嵌nginx的openssl版本

升级nginx内嵌openssl版本

  1. 首先关闭nginx:nginx -s stop
  2. 在nginx源码目录中,设置内嵌openssl源码包路径,如:./configure  --with-http_ssl_module  --with-http_stub_status_module  --with-pcre --with-stream --with-stream_ssl_module  --with-openssl=/usr/local/src/openssl/openssl-1.0.2s    #添加with-openssl的参数后,指定openssl的源码路径,重新编译
  3. 编译:make -j 4 && make install
  4. 查看nginx内嵌openssl版本:nginx -V
  5. 升级完成后可支持TLSv1.2


 

Daniel_F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7平滑升级Nginx版本并启用TLS1.3
Bertram的博客
02-09 1263
CentOS7平滑升级Nginx版本并启用TLS1.3
openssl 1.1.1m最新rpm包,可直接升级
03-02
OpenSSL 1.1.1m 是该库的一个最新版本,针对 CentOS Linux 操作系统提供了一个可直接升级的 RPM 包。 **OpenSSL 的作用与重要性** OpenSSL 提供了多种功能,包括但不限于: 1. **加密算法**: 支持多种加密算法,...
centos7离线安装openssl
weixin_50448162的博客
05-20 1425
这个错误提示表明在配置 OpenSSL 时缺少了 IPC::Cmd 模块。IPC::Cmd 模块是 Perl 的一个扩展模块,它用于在 Perl 脚本中执行系统命令。链接: https://pan.baidu.com/s/1ifow73qPEY9ESPdp1zFlRw?不报错就证明安装perl-IPC-Cmd成功了。下载下来后上传服务器,解压-->进入解压目录。#最后记得刷新配置,不然不生效。七、最后检查下是否安装成功即可。会返回如下结果就证明成功了。可能会遇到如下的问题。返回以下结果就可以了。
centos7升级openssl
weixin_45112997的博客
06-19 158
openssl编译升级
CentOS升级OpenSSLNginx支持TLS 1.2
wjy的博客
11-26 2113
查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用https的域名(例如:www.baidu.com),以上命令可以查看,目前nginx支持tls版本。 2 chrome 依次打开: 右键->审查(inspect) ->安全(security)。 然后在当前页面访问配置的域名。然后 安全(security) 下点击要查看的域名,即可在右
linux升级tls,为CentOS升级OpenSSLNginx支持TLS 1.2
weixin_39911007的博客
05-12 433
最近在调试微信小程序时,发现wx.request请求总是无法正确获取服务器端的数据,经过检查发现是因为服务器端https不支持微信要求的TLS 1.2版本。登录到服务器上,用openssl version -a命令查询,发现版本是0.9.8e,查阅文档得知OpenSSL从1.0.1开始才支持TLS 1.2,那么我们就来对OpenSSL进行个升级。准备工作:1.下载新版OpenSSL源码包https...
OpenSSL-在Lighttpd中禁用TLS1.0和1.1,仅开启1.2的方法
猫瑾的博客
05-15 9204
在Lighttpd.conf中配置如下: ssl.engine="enable" ssl.pemfile="certandkey.pem" #证书文件 ssl.ca-file="CA_cert.pem" #证书文件 ssl.verifyclient.activate="enable" ssl.cipher-list = "TLSv1.2" #配置为1.2 配置完后要重启...
openssl 学习之SSL/TLS
kkxgx的专栏
10-19 2万+
之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection,加上最近也在学习openssl 的相关知识。所以也进行简单的实验,并整理一些资料,以加深对SSL、TLS的了解。 一,基本概念 SSL是安全套接层(Secure Socket Layer)的缩写,而TLS表示传输层安全(Transport
openssl-rpms-centos6.tar.gz
07-11
OpenSSL是一个开源项目,包含了各种加密算法,如RSA、DSA、AES、DES等,同时还支持SSLv2/v3和TLSv1/x协议。它提供了命令行工具用于执行各种加密操作,例如生成证书、密钥对以及进行加密解密操作。OpenSSL库也广泛...
sslclient.zip(centos下实现的基于c++ssl客户端)
02-24
// 使用TLSv1.2及以上版本 if (!ctx) { ERR_print_errors_fp(stderr); return 1; } const char* server_address = "your.server.address"; int server_port = 443; int socket_fd = socket(AF_INET, SOCK...
openssl-1.0.2o rpm包
02-19
`openssl-1.0.2o` 是 OpenSSL 的一个特定版本,是针对 RPM(Red Hat Package Manager)系统的软件包格式,适合于基于 RPM 的操作系统,如 Red Hat Enterprise LinuxCentOS 或 Fedora。 **OpenSSL 版本历史与安全...
openssl-1.0.1h.tar.gz
03-03
4. 安全协议支持:如SSLv3、TLSv1.x,确保网络通信的安全性。 二、安装OpenSSLLinux系统中,通常有两种方式安装OpenSSL: 1. 使用包管理器:对于基于RPM的系统如CentOS,可以使用`yum`或`dnf`命令: ``` ...
关于stripe TLS1.2
SLsuifengyaobai的专栏
04-20 1279
首先感谢 http://stackoverflow.com/questions/30145089/tls-1-2-not-working-in-curl 这篇文章拯救了我的网站。 在使用国外支付插件stripe的时候遇到一个问题: Stripe no longer supports API requests made with TLS 1.0. Please initiate HTTPS c
linux安装nginx + https(tls v1.2)
succeedcow的博客
01-11 1969
linux安装nginx + https(tls v1.2) 1.准备工作 1.nginx-1.17.9.tar.gz 2.openssl-1.1.1m.tar.gz nginx下载地址 openssl下载地址 2.安装 openssl安装 1.将openssl-1.1.1m.tar.gz拷贝到linux并解压 tar -xvf openssl-1.1.1m.tar.gz 2.进入openssl-1.1.1m文件夹编译安装 cd openssl-1.1.1m ./config make make
解决Https中使用TSLv1.2在java中通信的.crt .key .p12指定证书异常的问题
misterdongjing的专栏
12-06 2282
在项目中使用到了tlsv1.2来请求三方支付渠道,在拿到证书xxx.crt 和 密钥 xxx.key后,通过java代码配置keyStore和trustStore后一直报错,说加载证书失败,经查询发现java不能直接加载crt和key文件,需要转换成.p12或者.jks格式的文件 以下是转换方式: .crt 转 .cer openssl x509 -in xxx.crt -out xxx.ce...
使用openssl实现 https (TLSOpenSSL关系) + 浏览器https校验
xiaoxiaoyu85的专栏
07-06 5615
openssl TLS的关系 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无...
Tls升级-将tls从1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
centos php 安装openssl,详解Linux(centos7)下安装OpenSSL安装图文方法
weixin_33512578的博客
03-12 348
OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件所以必须安装这个东西了,下面我整理了两种关于OpenSSL安装配置方法。安装环境:操作系统:CentOs7安静OpenSSL Version:openssl-1.0.2j.tar.gz1、将下载的压缩包放在根目录,2、在文件夹下解压缩,命令:tar -xzf openssl-1.0.2j.tar.gz,得到...
centos7.3——OpenSSL1.0.2升级OpenSSL 1.1.1
SillyBoy的博客
03-18 3350
centos7.3——OpenSSL升级
centos升级openssl版本
最新发布
07-05
CentOS升级OpenSSL版本通常是为了修复安全漏洞或获得新功能。下面是升级 OpenSSL 到最新版本的基本步骤: 1. **检查当前版本**: 在终端中输入 `openssl version` 来查看当前安装的 OpenSSL 版本。 2. **备份系统**: 前往升级前,最好先备份系统的配置文件和可能受到影响的数据文件,以防万一。 3. **添加RPM仓库(如果需要)**: 更新到较新版本的 OpenSSL 可能需要官方或第三方的安全更新源。例如,可以通过 EPEL (Extra Packages for Enterprise Linux) 添加额外的仓库。运行: ``` sudo yum-config-manager --enable epel sudo yum update ``` 4. **查找可用的更新包**: 使用 `yum search openssl` 或 `dnf search openssl` 来查找可用的新版本。 5. **安装新的OpenSSL**: 使用 `sudo yum install openssl*` 或 `sudo dnf install openssl*` 安装最新的 OpenSSL 包。替换 `openssl*` 为实际的包名,如果是多个版本,请指定具体版本号。 6. **验证升级**: 安装后,再次执行 `openssl version` 确认新版本已成功安装。 7. **配置服务(如有必要)**: 如果你的系统有依赖于 OpenSSL 的服务(如 Apache、Nginx),记得重启它们以应用新的 OpenSSL 配置。 8. **清理旧版本**: 删除旧的 OpenSSL 文件或包,但注意不要删除仍在使用中的文件。 9. **测试和验证**: 进行必要的测试,确认升级没有导致应用程序的不兼容或其他问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值