强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!
有时候网站https访问提示证书加密较弱,报错NET::ERR_SSL_OBSOLETE_VERSION,注意查看下是不是服务器openssl版本太低了,需要升级到1.0.x以上版本。
- #查看版本
- openssl version -a
脚本自动处理(推荐)
1、远程登录服务器下载脚本 :wget http://downinfo.myhostadmin.net/vps/openssl.sh
2、然后执行:sh openssl.sh
手工处理方法
一、安装openssl
依次执行下面命令
- cd /tmp
- wget -c https://www.openssl.org/source/openssl-1.0.2l.tar.gz
- tar zxvf openssl-1.0.2l.tar.gz
- cd openssl-1.0.2l
- ./config --prefix=/usr --shared
- make -j4 && make install
- openssl version -a
安装好了显示如下图
只能使用openssl1.0.*的版本 ,openssl1.1.0及以上不兼容 ,可查看openssh安装说明
使用openssl1.1.*版本编译openssh时会出现下面的错误
二、升级openssh
依次执行下面命令
- yum install -y pam-devel
- cd /usr/local/src
- wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
- tar zxvf openssh-7.5p1.tar.gz
- cd openssh-7.5p1
- ./configure --sbindir=/usr/sbin/ --bindir=/usr/bin/ --sysconfdir=/etc/ssh --with-ssl-engine --with-pam
- make -j4 && make install
- echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
- service sshd restart
显示如下图就是编译拷贝好了
sshd -h #查看版本