Categories


Tags


部署https后访问提存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION

部署https后访问域名出现如下提示:

您的连接存在安全隐患

此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。

NET::ERR_SSL_OBSOLETE_VERSION

原因是服务器openssl版本过低,较新版本的浏览器会提示不安全,

openssl version -a可查看openssl版本

Openssl 1.0.0h支持SSLv2,SSLv3和 TLSv1.0

Openssl 1.0.1添加了对TLSv1.1和TLSv1.2的支持

Openssl 1.1.1开始支持TLS1.3

旧版(openssl1.0.2|openssh7.5)升级参看https://www.west.cn/faq/list.asp?unid=1754

升级openssl-1.1.1

cd /usr/local/src

wget -c https://www.openssl.org/source/openssl-1.1.1g.tar.gz

tar zxvf openssl-1.1.1g.tar.gz

cd openssl-1.1.1g

./config --prefix=/usr --shared

make -j4 && make install

openssl version -a

升级openssh8.3p1

cd /usr/local/src

mv /etc/ssh /etc/ssh.bak

yum install -y pam-devel

wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

tar zxvf openssh-8.3p1.tar.gz

cd openssh-8.3p1

./configure --sbindir=/usr/sbin/  --bindir=/usr/bin/ --sysconfdir=/etc/ssh  --with-ssl-engine --with-pam

make -j4 && make install

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config

echo 'Port 22000' >>/etc/ssh/sshd_config

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

service sshd restart

centos7: mv  /usr/lib/systemd/system/sshd.service  /tmp

systemctl enable sshd

centos7: systemctl restart sshd.service

image.png

注意: 如果nginx编译时指定了自定义openssl路径,则还需要重新编译nginx

来源:西部数码


Public @ 2010-10-11 15:55:57

营销型网站有什么特点? 与企业官网的区别

企业注册了一个域名做了个网站,之后在这家企业的宣传册、说明书、产品包装、媒体广告等位置都把这个域名印在上面。这表明,这家公司把这个网站当作官方网站,它希望新老客户、合作伙伴、投资人及应聘者都可以通过访问这个网站来了解公司。一般来说,企业官网的功能诉求更多的是展示和介绍,所以企业老板对这个网站的设计要求一般是要“大气美观”。而当被要求大气美观的官网遇到SEO优化标准的时候,经常会遇到“鱼和熊掌不可得

Public @ 2022-03-04 15:47:02

如何选择SSL证书服务品牌?

1. 可靠性:选择一个被信任的SSL证书品牌,因为它们的证书经过了严格的安全测试和审核。 2. 保护适应范围:要确保你的选择是适用于你的网站,根据你的网站的大小、类型等来确定。 3. 安全性:SSL证书中采用的加密算法对于保护数据的安全性非常关键,所以需要选择支持最新加密算法的SSL品牌。 4. 支持:在选择SSL品牌之前一定要了解它的支持服务是否完备以及是否能及时响应你的需求。 5. 价

Public @ 2023-06-10 05:50:11

HTTPS的工作原理,哪些网站适合使用HTTPS?

HTTPS是建立一个信息安全通道,来保证数据传输的安全,有效保障用户隐私数据,截取也无法解密。一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。HTTPS的工作原理HTTPS在 HTTP 传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。比如:① 当你访问HTTPS的网

Public @ 2023-01-14 15:56:08

全站HTTPS来了!有何优势、与HTTP有何不同?

最近大家在使用百度、谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。因此有开发同学会问:全站 HTTPS 能够带来怎样的优势?HTTPS 的原

Public @ 2018-11-07 15:56:04

更多您感兴趣的搜索

0.512464s