Loading
0

https访问报错NET::ERR_SSL_OBSOLETE_VERSION,centos6升级openssh+openssl

有时候网站https访问提示证书加密较弱,报错NET::ERR_SSL_OBSOLETE_VERSION,注意查看下是不是服务器openssl版本太低了,需要升级到1.0.x以上版本。

    #查看版本
    openssl version -a

脚本自动处理(推荐)

1、远程登录服务器下载脚本 :wget http://downinfo.myhostadmin.net/vps/openssl.sh

2、然后执行:sh openssl.sh

手工处理方法

一、安装openssl

依次执行下面命令

   
cd /tmp
    wget -c https://www.openssl.org/source/openssl-1.0.2l.tar.gz
    tar zxvf openssl-1.0.2l.tar.gz
    cd openssl-1.0.2l
    ./config --prefix=/usr --shared
    make -j4 && make install
    openssl version -a

安装好了显示如下图

centos6升级openssh+openssl

只能使用openssl1.0.*的版本 ,openssl1.1.0及以上不兼容 ,可查看openssh安装说明
使用openssl1.1.*版本编译openssh时会出现下面的错误

centos6升级openssh+openssl

二、升级openssh

依次执行下面命令


    yum install -y pam-devel
    cd /usr/local/src
    wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
    tar zxvf openssh-7.5p1.tar.gz
    cd openssh-7.5p1
    ./configure --sbindir=/usr/sbin/  --bindir=/usr/bin/ --sysconfdir=/etc/ssh  --with-ssl-engine --with-pam
    make -j4 && make install
    echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
    service sshd restart

显示如下图就是编译拷贝好了

centos6升级openssh+openssl
sshd -h #查看版本
centos6升级openssh+openssl

注意:安装完成后不要马上断开连接

先测试多测试几下是否能够新建连接

如果能:安装完成,可以退出连接







 

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:http://blog.tag.gg/showinfo-33-35833-0.html
上一篇:HTTPS的常见错误及解决方案之firefox篇
下一篇:返回列表