现象:Apache不支持tls 1.1 与 tls 1.2 协议
原因:openssl 版本过低所导致
解决方法:
Step 1: 查看当前openssl的版本
示例:[root@shuaishuai ~]# openssl version
Step 2: yum 安装openssl-devel
示例:[root@shuaishuai ~]# yum -y install openssl-devel
注:不要用本地yum仓库法,联网进行安装,自动在线更新
Step 3: 查看openssl的版本
示例:[root@shuaishuai ~]# openssl version
注: 不出意外,此时openssl 的版本已经被更新
Step 4:下载对应的apache版本
注:下载地址:http://archive.apache.org/dist/httpd/
Step 5: 解压
示例:[root@shuaishuai ~]# tar xf httpd-2.2.27.tar.gz
Step 6:切换目录
示例:[root@shuaishuai ~]# cd httpd-2.2.27
Step 7:预配置、编译、安装
示例:[root@shuaishuai ~]# ./configure --prefix=/usr/local/apache --enable-so --enable-mods-shared=most --enable-proxy --enable-proxy-connect --enable-proxy-ftp --enable-proxy-http --enable-proxy-scgi --enable-proxy-ajp --enable-proxy-balancer --enable-ssl && make && make install
注:此处的附带模块需与之前的安装模块一致,在之前的apache安装目录下的build目录下,文件名为:config.nice ,可使用cat命令查看相应的安装模块。
Step 8:重启apache服务
示例:[root@shuaishuai ~]# /usr/local/apache/bin/httpd -k restart
注:如果报错,请执行: /usr/local/apache/bin/httpd -k start 命令
不出意外,已经更新完成,浏览器访问地址会支持tls 1.1 tls 1.2协议
注:一般情况,重新编译安装不会覆盖配置文件的内容,为了避免意外发生,需要提前做好备份,且做好回滚方案,以免突发意外及时进行回滚。