为CentOS升级OpenSSL 让Nginx支持TLS 1.2

最新推荐文章于 2023-04-06 11:50:58 发布
最新推荐文章于 2023-04-06 11:50:58 发布
阅读量2k 收藏
点赞数 1
分类专栏: linux nginx 文章标签: linux nginx centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zclwjy/article/details/110198273
版权
linux 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

查看ssl版本

1 cmd

openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2)
其中domain 表示nginx 域名配置中使用https的域名(例如:www.baidu.com),以上命令可以查看,目前nginx支持的tls版本。

2 chrome

依次打开: 右键->审查(inspect) ->安全(security)。

然后在当前页面访问配置的域名。然后 安全(security) 下点击要查看的域名,即可在右侧的连接中的协议下,看到 tls 版本号。

 

升级安装

1 准备工作:

下载新版OpenSSL源码包

https://www.openssl.org/source # openssl 官网,可查询当前最高版本

wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz #下载

2 解压安装

tar zxvf openssl-1.0.1u.tar.gz
cd openssl-1.0.1u
./config shared zlib-dynamic
make
make install

 安装完成后,我们可以通过默认的安装路径看一下版本号,如果显示OpenSSL 1.0.1u  22 Sep 2016就对了

/usr/local/ssl/bin/openssl version -a

接下来替换掉旧版,创建软连接

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

ldconfig  #通常在系统启动时运行,而当用户安装了一个新的动态链接库时,就需要手工运行这个命令。

替换掉后,我们就可以直接用

openssl version -a

再看一下版本号,如果显示的是新的版本号,就说明安装和替换都成功了

3.接着要看一下Nginx的编译参数

nginx -V 

如果不存在–with-openssl这样的编译参数,就说明Nginx采用的是动态方式编译的SSL,这种情况直接重启Nginx就好了,

否则就是静态方式的,需要重新对Nginx进行编译。

nginx重新编译

1.从官网下载你正在使用的nginx版本源码,解压文件。

2.进入安装目录

./configure #加上你的模块参数
make

3.替换nginx

#首先关闭nginx服务(很重要)
在nginx安装文件目录下面,会生成一个 objs 目录,将 objs/nginx替换
/usr/local/nginx/sbin/nginx(nginx的可执行文件)。

4.更改nginx 配置文件

原来的配置文件中,修改ssl设置,所有配置文件中的 ssl_protocols 都改为(有的会配置多个网站,每个都需要改)

ssl_protocols   TLSv1.2 TLSv1.1 TLSv1 ;  ###或者只保留 TLSv1.2 。
 

5.重启nginx服务

/usr/local/nginx/sbin/nginx -t  #检查配置
/usr/local/nginx/sbin/nginx -s reload  #重启

服务器重启之后,执行 nginx -t 是OK的,然而在执行 nginx -s reload 的时候报错

nginx: [error] invalid PID number "" in "/run/nginx.pid"

解决方法:

nginx -c /usr/local/nginx/nginx.conf      #nginx.conf文件的路径可以从nginx -t的返回中找到。

nginx -s reload

 

 

流光的咸鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7.6离线安装nginx
11-18
centos7.6离线安装nginx
centos 6/7 支持 Paypal TLSv1.2 的更新方法
____
07-03 1568
Paypal 要求TLSv1.2 paypal最近升级要求必须使用 TLSv1.2,按照官方的升级方法和测试,其实并不准确! 官方的升级教程: 官方的检测工具: 正确的检测 <?php $url = 'https://fancyssl.hboeck.de/'; $protocols = [ 'TLS1.0' => ['protocol' =&a
【运维】nginx的安装、配置,支持tls1.2,1.3,以及限流、降级等
比嗨皮兔
04-06 3362
使用 Nginx 的 limit_req_zone 指令来设置限制区域,并在需要进行限制的地方使用 limit_req 指令进行限制。使用 Nginx 的 proxy_next_upstream 指令来设置当后端服务器出现错误时是否继续尝试向下一个后端服务器转发请求。以上配置将在后端服务器出现错误时继续尝试向下一个后端服务器转发请求,直到所有后端服务器均出现错误或请求被成功处理。以上配置将每秒最多允许一个请求,超过则返回 503 错误,同时允许瞬时突发 5 个请求。
nginx 升级支持 TLS1.2TLS1.3
choujiwu8073的博客
06-14 9360
查看 TLS 版本 访问 https url 后,地址栏前面会有一个绿色小锁图标,点击它可以查看到 TLS 版本信息 如果没有达到1.2就需要升级 下面的操作环境为 centos linux 1)查看 openssl 版本 openssl version -a ...
CentOS升级Openssl支持TLSv1.2
Fung_Daniel的博客
10-20 3019
由于chrome浏览器安全校验升级,必须支持TLSv1.2,而由于之前的nginx 内嵌的是openssl 0.9.8e版本不支持TLSv1.2,现需要升级Openssl 系统openssl环境至openssl-1.0.1g 1、查看源版本 openssl version -a 2、下载openssl-1.0.1g.tar.gz wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz 3、更新zlib yum install -y zlib
Nginx 配置 TLSv1.2 协议失效的问题
那个那个
10-27 1779
Nginx 配置 TLSv1.2 协议失效的问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置了证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错,提示正在使用已过时的SSL版本,v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols
nginxTLS1.3配置
enjoy.day
11-29 7824
配置TLS1.3 环境: nginx 1.20 openssl 1.1.1l 如果查看openssl支持的ciphers 使用命令openssl ciphers 如何查看openssl支持的所有TLS/SSL版本: penssl s_client -help 2>&1 | awk '/-(ssl|tls)[0-9]/{print $1}' 配置tls1.3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #增加 TLSv1.3 ssl_cipher
openssl 学习之SSL/TLS
热门推荐
kkxgx的专栏
10-19 2万+
之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection,加上最近也在学习openssl 的相关知识。所以也进行简单的实验,并整理一些资料,以加深对SSL、TLS的了解。 一,基本概念 SSL是安全套接层(Secure Socket Layer)的缩写,而TLS表示传输层安全(Transport
OpenSSL-在Lighttpd中禁用TLS1.0和1.1,仅开启1.2的方法
猫瑾的博客
05-15 9045
在Lighttpd.conf中配置如下: ssl.engine="enable" ssl.pemfile="certandkey.pem" #证书文件 ssl.ca-file="CA_cert.pem" #证书文件 ssl.verifyclient.activate="enable" ssl.cipher-list = "TLSv1.2" #配置为1.2 配置完后要重启...
CentOSNginx版本升级
Java进阶之路
04-12 5707
1、进入nginx安装目录下 执行 ./sbin/nginx -V 可以看到当前nginx的版本信息 nginx version: nginx/1.17.1 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) built with OpenSSL 1.1.1i 8 Dec 2020 TLS SNI support enabled configure arguments: --prefix=/extusr/software/nginx --with-h
Centos7环境下Nginx版本升级方式及步骤
11-12
 YUM upgrade升级:本方式适用于使用rpm安装nginx的方式,优点是升级操作简单便捷,缺点是无法升级到指定版本,默认升级至YUM安装支持的最新版本,当前最新版本为nginx1.18.0。  源码平滑升级升级:本方式适用于...
基于CentOS6.8镜像+OpenSSL1.1.1g通过Nginx1.14离线创建HTTPS服务
05-27
3、安装其他工具,如OpenSSL等; 4、安装Nginx; 5、启动及验证Nginx; 6、安装JDK和Tomcat; 7、创建证书并修改Nginx配置后从新载入配置文件; 8、验证https服务和http自动跳转。 镜像下载地址: ...
centos7升级安装Openssl.txt
10-16
这里是Linux Centos升级Openssl使用的所有依赖包,当然也是Nginx或者Keepalived安装所需要的依赖包。按需使用。
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
最新发布
01-09
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件 包括详细步骤和软件openssl-3.2.0和openssh-9.6p1,这应该是目前为准最新的版本。
搭建web服务器运行环境
wjy的博客
08-03 801
一、准备工作 1、安装编译工具gcc、gcc-c++ 注意解决依赖关系,推荐使用yum安装,若不能联网可使用安装光盘做为yum源—— 1)编辑yum配置文件: # mount /dev/cdrom /mnt/cdrom # vi /etc/yum.repos.d/CentOS-Media.repo [c5-media] name=CentOS-$releasever - M
服务和进程管理
wjy的博客
08-03 550
进程管理三个主要任务: 判断服务器健康状态 查看所有正在运行的进程 强制终止进程   一进程查看   1ps  aux查看当前系统所有运行的进程 -a 显示前台所有进程 -u显示用户名 -x显示后台进程   user: 用户名 pid:进程id。PID1  init  系统启动的第一个进程 %CPUcpu占用百分比 %MEM内存占用百分比 VSZ虚拟内存占用量K
网络配置和文件服务器
wjy的博客
08-03 338
IP地址:Ipv42*32     Ipv6   tcp     网络通讯协议 udp   用户数据报协议     常见网络端口: 20  21ftp服务文件共享 22ssh服务安全远程网络管理 23telnet服务 25 smtp:简单邮件传输协议发信 110pop3:邮局协议收信 80www网页服务 3306mysql端口 53DNS端口 /etc/servi
环境安装与配置
wjy的博客
08-15 309
1.准备php函数的rpm包 1)保证yum源正常 2) 所有lamp的准备都要完成 rpm安装的httpd关闭,同时禁用自启动 关闭selinux和iptables 2.准备lnmp其他的源代码包 http://lnmp.org/download.html 3.安装过程 1)一键安装过程 #./centos.sh 这一步需要设置MySQL的root密码,输...
Centos怎么确认服务器是否支持TLS1.2
05-19
要确认服务器是否支持TLS1.2,可以使用以下步骤: 1. 打开终端并登录到服务器。 2. 运行以下命令来检查OpenSSL是否已启用TLS1.2支持: ``` openssl version -a | grep -i tls1_2 ``` 如果输出中包含“TLSv1.2”,则表示服务器已启用TLS1.2支持。 3. 如果服务器上安装了curl,可以运行以下命令来测试是否可以使用TLS1.2与远程服务器通信: ``` curl --tlsv1.2 https://www.example.com ``` 如果输出中包含远程服务器的内容,则表示服务器支持TLS1.2。 4. 如果服务器上安装了nmap,可以运行以下命令来扫描服务器的TLS支持: ``` nmap --script ssl-enum-ciphers -p 443 example.com ``` 输出将显示服务器上支持TLS版本和密码套件。 通过以上步骤,您应该能够确认服务器是否支持TLS1.2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值