部署https后訪問提存在安全隱患NET::ERR_SSL_OBSOLETE_VERSION
發(fā)布時(shí)間:2023-10-16 點(diǎn)擊:183
部署https后訪問域名出現(xiàn)如下提示:
您的連接存在安全隱患
此網(wǎng)站使用的安全性配置已過時(shí),這可能會(huì)導(dǎo)致您的信息(例如密碼、消息或信用卡卡號(hào))在發(fā)送至此網(wǎng)站的過程中遭到泄露。
net::err_ssl_obsolete_version
原因是服務(wù)器openssl版本過低,較新版本的瀏覽器會(huì)提示不安全,
openssl version -a可查看openssl版本
openssl1.0.0h支持sslv2,sslv3和tlsv1.0
openssl1.0.1添加了對(duì)tlsv1.1和tlsv1.2的支持openssl1.1.1開始支持tls1.3
舊版(openssl1.0.2|openssh7.5)升級(jí)參看https://www.west.cn/faq/list.asp?unid=1754
升級(jí)openssl-1.1.1
cd/usr/local/srcwget-chttps://www.openssl.org/source/openssl-1.1.1g.tar.gztarzxvfopenssl-1.1.1g.tar.gzcdopenssl-1.1.1g./config–prefix=/usr–sharedmake-j4&&makeinstallopensslversion-a
升級(jí)openssh8.3p1
cd/usr/local/srcmv/etc/ssh/etc/ssh.bakyuminstall-ypam-develwget-chttps://openbsd.hk/pub/openbsd/openssh/portable/openssh-8.3p1.tar.gztarzxvfopenssh-8.3p1.tar.gzcdopenssh-8.3p1./configure–sbindir=/usr/sbin/–bindir=/usr/bin/–sysconfdir=/etc/ssh–with-ssl-engine–with-pammake-j4&&makeinstallecho\’permitrootloginyes\’>>/etc/ssh/sshd_configecho\’port22000\’>>/etc/ssh/sshd_configcp-acontrib/redhat/sshd.init/etc/init.d/sshdcp-acontrib/redhat/sshd.pam/etc/pam.d/sshd.pamchmod x/etc/init.d/sshdchkconfig–addsshdchkconfigsshdonservicesshdrestart
centos7: mv /usr/lib/systemd/system/sshd.service /tmp
systemctl enable sshd
centos7: systemctl restart sshd.service
注意: 如果nginx編譯時(shí)指定了自定義openssl路徑,則還需要重新編譯nginx
電腦中打不開dwg格式文件怎么辦
格力的數(shù)字化創(chuàng)新之路 從紅帽開放混合云開始
掃描儀無法完成自動(dòng)掃描怎么回事?掃描儀不能掃描的處理方法
云服務(wù)器可以裝虛擬機(jī)嗎
青云物聯(lián)網(wǎng):從技術(shù)到業(yè)務(wù)的進(jìn)階
虛擬私有云服務(wù)器怎么用
建網(wǎng)站的公司的審核,什么樣的才值得與之合作
這個(gè)域名我們直接打開是正常的
您的連接存在安全隱患
此網(wǎng)站使用的安全性配置已過時(shí),這可能會(huì)導(dǎo)致您的信息(例如密碼、消息或信用卡卡號(hào))在發(fā)送至此網(wǎng)站的過程中遭到泄露。
net::err_ssl_obsolete_version
原因是服務(wù)器openssl版本過低,較新版本的瀏覽器會(huì)提示不安全,
openssl version -a可查看openssl版本
openssl1.0.0h支持sslv2,sslv3和tlsv1.0
openssl1.0.1添加了對(duì)tlsv1.1和tlsv1.2的支持openssl1.1.1開始支持tls1.3
舊版(openssl1.0.2|openssh7.5)升級(jí)參看https://www.west.cn/faq/list.asp?unid=1754
升級(jí)openssl-1.1.1
cd/usr/local/srcwget-chttps://www.openssl.org/source/openssl-1.1.1g.tar.gztarzxvfopenssl-1.1.1g.tar.gzcdopenssl-1.1.1g./config–prefix=/usr–sharedmake-j4&&makeinstallopensslversion-a
升級(jí)openssh8.3p1
cd/usr/local/srcmv/etc/ssh/etc/ssh.bakyuminstall-ypam-develwget-chttps://openbsd.hk/pub/openbsd/openssh/portable/openssh-8.3p1.tar.gztarzxvfopenssh-8.3p1.tar.gzcdopenssh-8.3p1./configure–sbindir=/usr/sbin/–bindir=/usr/bin/–sysconfdir=/etc/ssh–with-ssl-engine–with-pammake-j4&&makeinstallecho\’permitrootloginyes\’>>/etc/ssh/sshd_configecho\’port22000\’>>/etc/ssh/sshd_configcp-acontrib/redhat/sshd.init/etc/init.d/sshdcp-acontrib/redhat/sshd.pam/etc/pam.d/sshd.pamchmod x/etc/init.d/sshdchkconfig–addsshdchkconfigsshdonservicesshdrestart
centos7: mv /usr/lib/systemd/system/sshd.service /tmp
systemctl enable sshd
centos7: systemctl restart sshd.service
注意: 如果nginx編譯時(shí)指定了自定義openssl路徑,則還需要重新編譯nginx
電腦中打不開dwg格式文件怎么辦
格力的數(shù)字化創(chuàng)新之路 從紅帽開放混合云開始
掃描儀無法完成自動(dòng)掃描怎么回事?掃描儀不能掃描的處理方法
云服務(wù)器可以裝虛擬機(jī)嗎
青云物聯(lián)網(wǎng):從技術(shù)到業(yè)務(wù)的進(jìn)階
虛擬私有云服務(wù)器怎么用
建網(wǎng)站的公司的審核,什么樣的才值得與之合作
這個(gè)域名我們直接打開是正常的
上一篇:租用云端的服務(wù)器