Categories


Tags


部署https后访问提存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION

部署https后访问域名出现如下提示:

您的连接存在安全隐患

此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。

NET::ERR_SSL_OBSOLETE_VERSION

原因是服务器openssl版本过低,较新版本的浏览器会提示不安全,

openssl version -a可查看openssl版本

Openssl 1.0.0h支持SSLv2,SSLv3和 TLSv1.0

Openssl 1.0.1添加了对TLSv1.1和TLSv1.2的支持

Openssl 1.1.1开始支持TLS1.3

旧版(openssl1.0.2|openssh7.5)升级参看https://www.west.cn/faq/list.asp?unid=1754

升级openssl-1.1.1

cd /usr/local/src

wget -c https://www.openssl.org/source/openssl-1.1.1g.tar.gz

tar zxvf openssl-1.1.1g.tar.gz

cd openssl-1.1.1g

./config --prefix=/usr --shared

make -j4 && make install

openssl version -a

升级openssh8.3p1

cd /usr/local/src

mv /etc/ssh /etc/ssh.bak

yum install -y pam-devel

wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

tar zxvf openssh-8.3p1.tar.gz

cd openssh-8.3p1

./configure --sbindir=/usr/sbin/  --bindir=/usr/bin/ --sysconfdir=/etc/ssh  --with-ssl-engine --with-pam

make -j4 && make install

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

echo 'Port 22000' >>/etc/ssh/sshd_config

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

service sshd restart

centos7: mv  /usr/lib/systemd/system/sshd.service  /tmp

systemctl enable sshd

centos7: systemctl restart sshd.service

image.png

注意: 如果nginx编译时指定了自定义openssl路径,则还需要重新编译nginx

来源:西部数码


Public @ 2010-10-11 15:55:57

域名cname解析使用方法

CNAME解析是指将一个域名别名(Canonical Name Record)指向另一个域名上的解析记录的过程。具体步骤如下: 1. 在域名管理后台添加CNAME记录:登录域名管理后台,找到DNS解析管理界面,在相应位置添加一条CNAME记录,填入相关参数:主机记录(@或www),记录类型(CNAME),解析线路(默认或其他),记录值(目标域名)等。 2. 等待解析生效:提交记录后,需要等待一

Public @ 2023-06-16 15:50:31

什么是SSL证书?如何检查网站是否部署了SSL证书?

一.什么是 SSL 证书?SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) ,它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议

Public @ 2021-12-20 15:36:32

HTTPS究竟是啥?这篇文章带你快速了解HTTPS

HTTPS(Hyper Text Transfer Protocol Secure),是HTTP协议的安全版本。相比传统的HTTP协议,HTTPS除了具有HTTP协议的传输功能,还加入了SSL/TLS协议,以提供网站服务器与客户端之间的机密传输、数据完整性以及防止网站遭到篡改的能力。 HTTPS的安全性得益于SSL/TLS协议,SSL/TLS协议是一种加密技术,通过使用加密处理密钥来为浏览器

Public @ 2023-03-01 04:00:32

怎样把网站从http转换成https

近两年的情况表明,网站启用https已是大势所趋。但由于懒,一直没有动作。在David Yin的激励下,终于在人际稀少的春节前夕把SEO每天一贴转换成https了。网站上有我博客链接的朋友,麻烦把链接从:http://www.seozac.com改到https://www.seozac.com谢谢。使用https加密目前看有利有弊。利,首先是安全,减少被劫持、篡改的机会。弊,主要是速度上的,由于证

Public @ 2013-04-13 15:55:59

更多您感兴趣的搜索

0.584613s