小程序模板网

tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_C ...

2018-04-14 监事会

openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz

安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装

使用yum安装gcc

 

  1. yum -y install gcc
  2. yum -y install gcc-c++
  3. yum install make

然后正式安装升级openssl最新文件

 

  1. wget http://www.openssl.org/source/openssl-1.1.0e.tar.gz
  2. tar zxvf openssl-1.1.0e.tar.gz
  3. cd openssl-1.0.1h
  4. ./config --prefix=/usr/local/openssl
  5. make && make install
  6.  
  7. 修改历史的OpenSSL文件设置备份
  8.  
  9. mv /usr/bin/openssl /usr/bin/openssl.old
  10.  
  11. mv /usr/include/openssl /usr/include/openssl.old
  12.  
  13. 设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/openssl
  14.  
  15. ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
  16.  
  17. ln -s /usr/local/openssl/include/openssl /usr/include/openssl
  18.  
  19. 更新动态链接库数据
  20.  
  21. echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
  22.  
  23. ldconfig -v
  24.  
  25. 查看OpenSSL升级后的版本
  26.  
  27. openssl version

谷歌浏览器和微信小程序报错ERR_SSL_OBSOLETE_CIPHER的解决  tomcat开启https及TLS升级为1.2  申请CA证书(*.jdk),并且放到tomcat的conf目录下

 

  1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
  2. maxThreads="150" scheme="https" secure="true"
  3. keystoreFile="conf/www.*****.cn.jks"
  4. keystorePass="自己的私钥"
  5. clientAuth="false" sslProtocol="TLSv1.2"
  6. ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
  7. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
  8. TLS_RSA_WITH_AES_128_CBC_SHA,
  9. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
  10. TLS_RSA_WITH_AES_128_CBC_SHA256,
  11. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
  12. SSL_RSA_WITH_3DES_EDE_CBC_SHA,
  13. TLS_ECDH
  14. E_RSA_WITH_3DES_EDE_CBC_SHA"/>

其他的与腾讯云的官方文档差不多一样



易优小程序(企业版)+灵活api+前后代码开源 码云仓库:starfork
本文地址:https://www.eyoucms.com/wxmini/doc/course/23387.html 复制链接 如需定制请联系易优客服咨询:800182392 点击咨询
QQ在线咨询