apache 不支持 tls1.1 与 tls 1.2 协议的解决方案

现象:Apache不支持tls 1.1 与 tls 1.2 协议

原因:openssl 版本过低所导致

解决方法:

Step 1: 查看当前openssl的版本

示例:[root@shuaishuai ~]# openssl version

Step 2: yum 安装openssl-devel

 示例:[root@shuaishuai ~]# yum -y install openssl-devel

注:不要用本地yum仓库法,联网进行安装,自动在线更新 

 Step 3: 查看openssl的版本

示例:[root@shuaishuai ~]# openssl version

 注: 不出意外,此时openssl 的版本已经被更新 

Step 4:下载对应的apache版本

注:下载地址:http://archive.apache.org/dist/httpd/

Step 5:  解压

示例:[root@shuaishuai ~]# tar xf httpd-2.2.27.tar.gz

 Step 6:切换目录

示例:[root@shuaishuai ~]# cd httpd-2.2.27

Step 7:预配置、编译、安装

 示例:[root@shuaishuai ~]# ./configure --prefix=/usr/local/apache --enable-so --enable-mods-shared=most --enable-proxy --enable-proxy-connect --enable-proxy-ftp --enable-proxy-http --enable-proxy-scgi --enable-proxy-ajp --enable-proxy-balancer --enable-ssl && make && make install

注:此处的附带模块需与之前的安装模块一致,在之前的apache安装目录下的build目录下,文件名为:config.nice ,可使用cat命令查看相应的安装模块。

 Step 8:重启apache服务

示例:[root@shuaishuai ~]# /usr/local/apache/bin/httpd -k restart

注:如果报错,请执行: /usr/local/apache/bin/httpd -k start 命令

不出意外,已经更新完成,浏览器访问地址会支持tls 1.1 tls 1.2协议

 

注:一般情况,重新编译安装不会覆盖配置文件的内容,为了避免意外发生,需要提前做好备份,且做好回滚方案,以免突发意外及时进行回滚。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值