CentOS升级Openssl支持TLSv1.2

最新推荐文章于 2024-05-20 14:58:04 发布
最新推荐文章于 2024-05-20 14:58:04 发布
阅读量3.1k 收藏
点赞数
文章标签: centos linux nginx openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fung_Daniel/article/details/120862254
版权

由于chrome浏览器安全校验升级,必须支持TLSv1.2,而由于之前的nginx 内嵌的是openssl 0.9.8e版本不支持TLSv1.2,现需要升级Openssl

系统openssl环境升级openssl


1、查看源版本

openssl version -a

2、下载openssl-1.0.1g.tar.gz
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
openssl version

注意:如果nginx安装时是内嵌了Openssl模板的话,系统Openssl升级后,nginx的Openssl版本不会有变化。

使用nginx -V可查看内嵌nginx的openssl版本

升级nginx内嵌openssl版本

  1. 首先关闭nginx:nginx -s stop
  2. 在nginx源码目录中,设置内嵌openssl源码包路径,如:./configure  --with-http_ssl_module  --with-http_stub_status_module  --with-pcre --with-stream --with-stream_ssl_module  --with-openssl=/usr/local/src/openssl/openssl-1.0.2s    #添加with-openssl的参数后,指定openssl的源码路径,重新编译
  3. 编译:make -j 4 && make install
  4. 查看nginx内嵌openssl版本:nginx -V
  5. 升级完成后可支持TLSv1.2


 

Daniel_F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7平滑升级Nginx版本并启用TLS1.3
Bertram的博客
02-09 1234
CentOS7平滑升级Nginx版本并启用TLS1.3
CentOS升级OpenSSLNginx支持TLS 1.2
wjy的博客
11-26 2095
查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用https的域名(例如:www.baidu.com),以上命令可以查看,目前nginx支持tls版本。 2 chrome 依次打开: 右键->审查(inspect) ->安全(security)。 然后在当前页面访问配置的域名。然后 安全(security) 下点击要查看的域名,即可在右
centos7离线安装openssl
最新发布
weixin_50448162的博客
05-20 1086
这个错误提示表明在配置 OpenSSL 时缺少了 IPC::Cmd 模块。IPC::Cmd 模块是 Perl 的一个扩展模块,它用于在 Perl 脚本中执行系统命令。链接: https://pan.baidu.com/s/1ifow73qPEY9ESPdp1zFlRw?不报错就证明安装perl-IPC-Cmd成功了。下载下来后上传服务器,解压-->进入解压目录。#最后记得刷新配置,不然不生效。七、最后检查下是否安装成功即可。会返回如下结果就证明成功了。可能会遇到如下的问题。返回以下结果就可以了。
linux升级tls,为CentOS升级OpenSSLNginx支持TLS 1.2
weixin_39911007的博客
05-12 430
最近在调试微信小程序时,发现wx.request请求总是无法正确获取服务器端的数据,经过检查发现是因为服务器端https不支持微信要求的TLS 1.2版本。登录到服务器上,用openssl version -a命令查询,发现版本是0.9.8e,查阅文档得知OpenSSL从1.0.1开始才支持TLS 1.2,那么我们就来对OpenSSL进行个升级。准备工作:1.下载新版OpenSSL源码包https...
OpenSSL-在Lighttpd中禁用TLS1.0和1.1,仅开启1.2的方法
猫瑾的博客
05-15 9173
在Lighttpd.conf中配置如下: ssl.engine="enable" ssl.pemfile="certandkey.pem" #证书文件 ssl.ca-file="CA_cert.pem" #证书文件 ssl.verifyclient.activate="enable" ssl.cipher-list = "TLSv1.2" #配置为1.2 配置完后要重启...
openssl 学习之SSL/TLS
kkxgx的专栏
10-19 2万+
之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection,加上最近也在学习openssl 的相关知识。所以也进行简单的实验,并整理一些资料,以加深对SSL、TLS的了解。 一,基本概念 SSL是安全套接层(Secure Socket Layer)的缩写,而TLS表示传输层安全(Transport
关于stripe TLS1.2
SLsuifengyaobai的专栏
04-20 1274
首先感谢 http://stackoverflow.com/questions/30145089/tls-1-2-not-working-in-curl 这篇文章拯救了我的网站。 在使用国外支付插件stripe的时候遇到一个问题: Stripe no longer supports API requests made with TLS 1.0. Please initiate HTTPS c
openssl 1.1.1m最新rpm包,可直接升级
03-02
OpenSSL 1.1.1m 是该库的一个最新版本,针对 CentOS Linux 操作系统提供了一个可直接升级的 RPM 包。 **OpenSSL 的作用与重要性** OpenSSL 提供了多种功能,包括但不限于: 1. **加密算法**: 支持多种加密算法,...
openssl-rpms-centos6.tar.gz
07-11
OpenSSL是一个开源项目,包含了各种加密算法,如RSA、DSA、AES、DES等,同时还支持SSLv2/v3和TLSv1/x协议。它提供了命令行工具用于执行各种加密操作,例如生成证书、密钥对以及进行加密解密操作。OpenSSL库也广泛...
sslclient.zip(centos下实现的基于c++ssl客户端)
02-24
// 使用TLSv1.2及以上版本 if (!ctx) { ERR_print_errors_fp(stderr); return 1; } const char* server_address = "your.server.address"; int server_port = 443; int socket_fd = socket(AF_INET, SOCK...
openssl-1.0.2o rpm包
02-19
`openssl-1.0.2o` 是 OpenSSL 的一个特定版本,是针对 RPM(Red Hat Package Manager)系统的软件包格式,适合于基于 RPM 的操作系统,如 Red Hat Enterprise LinuxCentOS 或 Fedora。 **OpenSSL 版本历史与安全...
openssl-1.0.1h.tar.gz
03-03
4. 安全协议支持:如SSLv3、TLSv1.x,确保网络通信的安全性。 二、安装OpenSSLLinux系统中,通常有两种方式安装OpenSSL: 1. 使用包管理器:对于基于RPM的系统如CentOS,可以使用`yum`或`dnf`命令: ``` ...
linux安装nginx + https(tls v1.2)
succeedcow的博客
01-11 1941
linux安装nginx + https(tls v1.2) 1.准备工作 1.nginx-1.17.9.tar.gz 2.openssl-1.1.1m.tar.gz nginx下载地址 openssl下载地址 2.安装 openssl安装 1.将openssl-1.1.1m.tar.gz拷贝到linux并解压 tar -xvf openssl-1.1.1m.tar.gz 2.进入openssl-1.1.1m文件夹编译安装 cd openssl-1.1.1m ./config make make
使用openssl实现 https (TLSOpenSSL关系) + 浏览器https校验
xiaoxiaoyu85的专栏
07-06 5598
openssl TLS的关系 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无...
Tls升级-将tls从1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
centos php 安装openssl,详解Linux(centos7)下安装OpenSSL安装图文方法
weixin_33512578的博客
03-12 347
OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件所以必须安装这个东西了,下面我整理了两种关于OpenSSL安装配置方法。安装环境:操作系统:CentOs7安静OpenSSL Version:openssl-1.0.2j.tar.gz1、将下载的压缩包放在根目录,2、在文件夹下解压缩,命令:tar -xzf openssl-1.0.2j.tar.gz,得到...
centos7.3——OpenSSL1.0.2升级OpenSSL 1.1.1
SillyBoy的博客
03-18 3291
centos7.3——OpenSSL升级
Centos openssl更新/升级 超详细超级小白更新教程(不需要会命令、懒人整合) 漏扫中出现openssl问题 2022-11
qq_43152471的博客
11-11 7201
Centos openssl 超级小白更新/升级教程
centos7 apache配置ssl支持tlsv1.0 1.1 1.2
大智若愚的博客
05-11 4975
按照阿里云的证书配置如下安装证书: 文件说明: 1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key、证书公钥文件public.pem、证书链文件chain.pem。 ( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cer
centos升级openssl
07-29
对于CentOS系统的openssl升级,你可以按照以下步骤进行操作: 1. 首先,更新系统的软件包列表和已安装软件包。打开终端窗口,执行以下命令: ``` sudo yum update ``` 这将更新系统中已安装的软件包到最新版本。 2. 下载最新的openssl软件包。你可以从openssl官方网站(https://www.openssl.org/source/)下载最新版本的openssl源码包。选择适合你的系统版本的稳定版本进行下载。 3. 解压下载的openssl源码包。在终端窗口中,使用以下命令解压下载的源码包(假设源码包名为openssl-x.x.x.tar.gz): ``` tar -zxvf openssl-x.x.x.tar.gz ``` 4. 进入解压后的openssl目录。使用以下命令进入解压后的目录: ``` cd openssl-x.x.x ``` 5. 配置openssl编译选项。执行以下命令配置编译选项: ``` ./config --prefix=/usr/local/openssl ``` 这将指定openssl的安装路径为`/usr/local/openssl`,你也可以根据需要修改安装路径。 6. 编译并安装openssl。使用以下命令编译并安装openssl: ``` make sudo make install ``` 这将编译并安装openssl到指定的安装路径。 7. 更新系统的动态链接库缓存。执行以下命令更新动态链接库缓存: ``` sudo ldconfig ``` 8. 验证openssl版本。执行以下命令验证openssl的安装和版本: ``` openssl version ``` 如果显示的版本号与你下载的最新版本一致,说明openssl升级成功。 请注意,在升级openssl之前,确保备份重要的系统文件和数据,并在操作过程中小心谨慎。此外,根据你的具体情况和需求,可能需要额外的步骤或配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值