openssl官網https://www.openssl.org/source/下載最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz
安裝的時候,可能由於以前沒有安裝gcc,導致編譯錯誤,再提醒安裝
使用yum安裝gcc
yum -y install gcc yum -y install gcc-c++ yum install make
然后正式安裝升級openssl最新文件
wget http://www.openssl.org/source/openssl-1.1.0e.tar.gz tar zxvf openssl-1.1.0e.tar.gz cd openssl-1.0.1h ./config --prefix=/usr/local/openssl make && make install
修改歷史的OpenSSL文件設置備份
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
設置軟連接使其使用新的OpenSSL版本 剛剛安裝的OpenSSL默認安裝在/usr/local/openssl
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
更新動態鏈接庫數據
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
查看OpenSSL升級后的版本
openssl version
谷歌瀏覽器和微信小程序報錯ERR_SSL_OBSOLETE_CIPHER的解決
tomcat開啟https及TLS升級為1.2
申請CA證書(*.jdk),並且放到tomcat的conf目錄下
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/www.*****.cn.jks" keystorePass="自己的私鑰" clientAuth="false" sslProtocol="TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH E_RSA_WITH_3DES_EDE_CBC_SHA"/>
其他的與騰訊雲的官方文檔差不多一樣
https://www.qcloud.com/document/product/400/4143