Categories


Tags


部署https后访问提存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION

部署https后访问域名出现如下提示:

您的连接存在安全隐患

此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。

NET::ERR_SSL_OBSOLETE_VERSION

原因是服务器openssl版本过低,较新版本的浏览器会提示不安全,

openssl version -a可查看openssl版本

Openssl 1.0.0h支持SSLv2,SSLv3和 TLSv1.0

Openssl 1.0.1添加了对TLSv1.1和TLSv1.2的支持

Openssl 1.1.1开始支持TLS1.3

旧版(openssl1.0.2|openssh7.5)升级参看https://www.west.cn/faq/list.asp?unid=1754

升级openssl-1.1.1

cd /usr/local/src

wget -c https://www.openssl.org/source/openssl-1.1.1g.tar.gz

tar zxvf openssl-1.1.1g.tar.gz

cd openssl-1.1.1g

./config --prefix=/usr --shared

make -j4 && make install

openssl version -a

升级openssh8.3p1

cd /usr/local/src

mv /etc/ssh /etc/ssh.bak

yum install -y pam-devel

wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

tar zxvf openssh-8.3p1.tar.gz

cd openssh-8.3p1

./configure --sbindir=/usr/sbin/  --bindir=/usr/bin/ --sysconfdir=/etc/ssh  --with-ssl-engine --with-pam

make -j4 && make install

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

echo 'Port 22000' >>/etc/ssh/sshd_config

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

service sshd restart

centos7: mv  /usr/lib/systemd/system/sshd.service  /tmp

systemctl enable sshd

centos7: systemctl restart sshd.service

image.png

注意: 如果nginx编译时指定了自定义openssl路径,则还需要重新编译nginx

来源:西部数码


Public @ 2010-10-11 15:55:57

常见程序首页添加备案编号链接工信部

添加对应的备案信息到首页一般使用以下代码添加。<a href="http://beian.miit.gov.cn/">备案号</a>不同程序添加方式不一样,但思路相同,都是先找后台再找源文件,后台注意找版权设置或者icp备案号设置,如果没有再找源文件.常见程序:dedecms:后台管理-系统-系统基本参数-网站版权信息,将备案号和代码添加.源文件方式:路

Public @ 2014-01-05 15:46:02

网站使用HTTPS有什么优势?HTTPS的缺点

HTTPS是HTTP+SSL,HTTPS经过SSL证书进行加密,是HTTP的加密版本。经过SSL加密向服务器传输的数据,比如用户名和密码都是经过加密,无法被窃取和篡改。现在很多大型网站会采用HTTPS,广泛用于电商网站、支付、金融等高私密性网站。网站使用HTTPS有什么优势?安全性方面:1、HTTPS协议可以认证用户和服务器,保证客户端和服务器端之间的数据传输安全。2、HTTPS通过SSL证书+H

Public @ 2011-07-11 15:56:13

什么是HSTS?网站开启HSTS的作用

什么是HSTS?HSTS是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。HSTS操作原理:1、需要在服务器响应头中添加 HSTS,只有在 HTTPS访问返回时才生效。2、之后设置Max-age参数,设置的时间建

Public @ 2018-04-01 15:56:09

更多您感兴趣的搜索

0.483757s