openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz
安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装
使用yum安装gcc
yum -y install gcc
yum -y install gcc-c++
yum install make
然后正式安装升级openssl最新文件
wget http://www.openssl.org/source/openssl-1.1.0e.tar.gz
tar zxvf openssl-1.1.0e.tar.gz
cd openssl-1.0.1h
./config --prefix=/usr/local/openssl
make && make install
修改历史的OpenSSL文件设置备份
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/openssl
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
更新动态链接库数据
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
查看OpenSSL升级后的版本
openssl version
谷歌浏览器和微信小程序报错ERR_SSL_OBSOLETE_CIPHER的解决
tomcat开启https及TLS升级为1.2
申请CA证书(*.jdk),并且放到tomcat的conf目录下
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.*****.cn.jks"
keystorePass="自己的私钥"
clientAuth="false" sslProtocol="TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDH
E_RSA_WITH_3DES_EDE_CBC_SHA"/>
其他的与腾讯云的官方文档差不多一样
https://www.qcloud.com/document/product/400/4143