今天所做的努力
都是在为明天积蓄力量

网站https报错NET::ERR_SSL_OBSOLETE_VERSION,centos6升级openssh+openssl

有时候网站https访问提示证书加密较弱,报错NET::ERR_SSL_OBSOLETE_VERSION,注意查看下是不是服务器openssl版本太低了,需要升级到1.0.x以上版本。

  1. #查看版本
  2. openssl version -a

脚本自动处理(推荐)

1、远程登录服务器下载脚本 :wget http://downinfo.myhostadmin.net/vps/openssl.sh

2、然后执行:sh openssl.sh

手工处理方法

一、安装openssl

依次执行下面命令

  1. cd /tmp
  2. wget -c https://www.openssl.org/source/openssl-1.0.2l.tar.gz
  3. tar zxvf openssl-1.0.2l.tar.gz
  4. cd openssl-1.0.2l
  5. ./config --prefix=/usr --shared
  6. make -j4 && make install
  7. openssl version -a

安装好了显示如下图

centos6升级openssh+openssl

只能使用openssl1.0.*的版本 ,openssl1.1.0及以上不兼容 ,可查看openssh安装说明

centos6升级openssh+openssl

使用openssl1.1.*版本编译openssh时会出现下面的错误

centos6升级openssh+openssl

二、升级openssh

依次执行下面命令

  1. yum install -y pam-devel
  2. cd /usr/local/src
  3. wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
  4. tar zxvf openssh-7.5p1.tar.gz
  5. cd openssh-7.5p1
  6. ./configure --sbindir=/usr/sbin/  --bindir=/usr/bin/ --sysconfdir=/etc/ssh  --with-ssl-engine --with-pam
  7. make -j4 && make install
  8. echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
  9. service sshd restart

显示如下图就是编译拷贝好了

centos6升级openssh+openssl
sshd -h #查看版本
centos6升级openssh+openssl

注意:安装完成后不要马上断开连接

先测试多测试几下是否能够新建连接

如果能:安装完成,可以退出连接
赞(0)
未经允许不得转载:如需转载,请标注内容来源流觞 » 网站https报错NET::ERR_SSL_OBSOLETE_VERSION,centos6升级openssh+openssl
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

今天所做的努力都是在为明天积蓄力量

联系我们关于小站