欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_CIPHER错误解决...

程序员文章站 2022-07-08 17:23:01
...

openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz

安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装

使用yum安装gcc

yum -y install gcc
yum -y install gcc-c++ 
yum install make

然后正式安装升级openssl最新文件

wget http://www.openssl.org/source/openssl-1.1.0e.tar.gz  
tar zxvf openssl-1.1.0e.tar.gz  
cd openssl-1.0.1h  
./config --prefix=/usr/local/openssl  
make && make install 

修改历史的OpenSSL文件设置备份

mv /usr/bin/openssl /usr/bin/openssl.old 

mv /usr/include/openssl /usr/include/openssl.old

设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/openssl

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl 

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

更新动态链接库数据

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf 

ldconfig -v

查看OpenSSL升级后的版本

openssl version

谷歌浏览器和微信小程序报错ERR_SSL_OBSOLETE_CIPHER的解决

tomcat开启https及TLS升级为1.2

申请CA证书(*.jdk),并且放到tomcat的conf目录下

 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        keystoreFile="conf/www.*****.cn.jks"
        keystorePass="自己的私钥"
        clientAuth="false" sslProtocol="TLSv1.2"
        ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
            TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
            TLS_RSA_WITH_AES_128_CBC_SHA,
            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
            TLS_RSA_WITH_AES_128_CBC_SHA256,
            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
            SSL_RSA_WITH_3DES_EDE_CBC_SHA,
            TLS_ECDH
            E_RSA_WITH_3DES_EDE_CBC_SHA"/>

其他的与腾讯云的官方文档差不多一样

https://www.qcloud.com/document/product/400/4143