有时候网站https访问提示证书加密较弱,报错NET::ERR_SSL_OBSOLETE_VERSION，注意查看下是不是服务器openssl版本太低了，需要升级到1.0.x以上版本。

1. #查看版本
2. openssl version -a

脚本自动处理（推荐）

1、远程登录服务器下载脚本 ：wget http://downinfo.myhostadmin.net/vps/openssl.sh

2、然后执行：sh openssl.sh

手工处理方法

一、安装openssl

依次执行下面命令

1. cd /tmp
2. wget -c https://www.openssl.org/source/openssl-1.0.2l.tar.gz
3. tar zxvf openssl-1.0.2l.tar.gz
4. cd openssl-1.0.2l
5. ./config --prefix=/usr --shared
6. make -j4 && make install
7. openssl version -a

安装好了显示如下图

只能使用openssl1.0.*的版本 ，openssl1.1.0及以上不兼容 ,可查看openssh安装说明

使用openssl1.1.*版本编译openssh时会出现下面的错误

二、升级openssh

依次执行下面命令

1. yum install -y pam-devel
2. cd /usr/local/src
3. wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
4. tar zxvf openssh-7.5p1.tar.gz
5. cd openssh-7.5p1
6. ./configure --sbindir=/usr/sbin/  --bindir=/usr/bin/ --sysconfdir=/etc/ssh  --with-ssl-engine --with-pam
7. make -j4 && make install
8. echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
9. service sshd restart

显示如下图就是编译拷贝好了

sshd -h #查看版本

注意：安装完成后不要马上断开连接

先测试多测试几下是否能够新建连接

如果能：安装完成，可以退出连接