部署https后訪問提存在安全隱患NET::ERR_SSL_OBSOLETE_VERSION
發布時間:2023-10-16 點擊:201
部署https后訪問域名出現如下提示:
您的連接存在安全隱患
此網站使用的安全性配置已過時,這可能會導致您的信息(例如密碼、消息或信用卡卡號)在發送至此網站的過程中遭到泄露。
net::err_ssl_obsolete_version
原因是服務器openssl版本過低,較新版本的瀏覽器會提示不安全,
openssl version -a可查看openssl版本
openssl1.0.0h支持sslv2,sslv3和tlsv1.0
openssl1.0.1添加了對tlsv1.1和tlsv1.2的支持openssl1.1.1開始支持tls1.3
舊版(openssl1.0.2|openssh7.5)升級參看https://www.west.cn/faq/list.asp?unid=1754
升級openssl-1.1.1
cd/usr/local/srcwget-chttps://www.openssl.org/source/openssl-1.1.1g.tar.gztarzxvfopenssl-1.1.1g.tar.gzcdopenssl-1.1.1g./config–prefix=/usr–sharedmake-j4&&makeinstallopensslversion-a
升級openssh8.3p1
cd/usr/local/srcmv/etc/ssh/etc/ssh.bakyuminstall-ypam-develwget-chttps://openbsd.hk/pub/openbsd/openssh/portable/openssh-8.3p1.tar.gztarzxvfopenssh-8.3p1.tar.gzcdopenssh-8.3p1./configure–sbindir=/usr/sbin/–bindir=/usr/bin/–sysconfdir=/etc/ssh–with-ssl-engine–with-pammake-j4&&makeinstallecho\’permitrootloginyes\’>>/etc/ssh/sshd_configecho\’port22000\’>>/etc/ssh/sshd_configcp-acontrib/redhat/sshd.init/etc/init.d/sshdcp-acontrib/redhat/sshd.pam/etc/pam.d/sshd.pamchmod x/etc/init.d/sshdchkconfig–addsshdchkconfigsshdonservicesshdrestart
centos7: mv /usr/lib/systemd/system/sshd.service /tmp
systemctl enable sshd
centos7: systemctl restart sshd.service
注意: 如果nginx編譯時指定了自定義openssl路徑,則還需要重新編譯nginx
電腦中打不開dwg格式文件怎么辦
格力的數字化創新之路 從紅帽開放混合云開始
掃描儀無法完成自動掃描怎么回事?掃描儀不能掃描的處理方法
云服務器可以裝虛擬機嗎
青云物聯網:從技術到業務的進階
虛擬私有云服務器怎么用
建網站的公司的審核,什么樣的才值得與之合作
這個域名我們直接打開是正常的
您的連接存在安全隱患
此網站使用的安全性配置已過時,這可能會導致您的信息(例如密碼、消息或信用卡卡號)在發送至此網站的過程中遭到泄露。
net::err_ssl_obsolete_version
原因是服務器openssl版本過低,較新版本的瀏覽器會提示不安全,
openssl version -a可查看openssl版本
openssl1.0.0h支持sslv2,sslv3和tlsv1.0
openssl1.0.1添加了對tlsv1.1和tlsv1.2的支持openssl1.1.1開始支持tls1.3
舊版(openssl1.0.2|openssh7.5)升級參看https://www.west.cn/faq/list.asp?unid=1754
升級openssl-1.1.1
cd/usr/local/srcwget-chttps://www.openssl.org/source/openssl-1.1.1g.tar.gztarzxvfopenssl-1.1.1g.tar.gzcdopenssl-1.1.1g./config–prefix=/usr–sharedmake-j4&&makeinstallopensslversion-a
升級openssh8.3p1
cd/usr/local/srcmv/etc/ssh/etc/ssh.bakyuminstall-ypam-develwget-chttps://openbsd.hk/pub/openbsd/openssh/portable/openssh-8.3p1.tar.gztarzxvfopenssh-8.3p1.tar.gzcdopenssh-8.3p1./configure–sbindir=/usr/sbin/–bindir=/usr/bin/–sysconfdir=/etc/ssh–with-ssl-engine–with-pammake-j4&&makeinstallecho\’permitrootloginyes\’>>/etc/ssh/sshd_configecho\’port22000\’>>/etc/ssh/sshd_configcp-acontrib/redhat/sshd.init/etc/init.d/sshdcp-acontrib/redhat/sshd.pam/etc/pam.d/sshd.pamchmod x/etc/init.d/sshdchkconfig–addsshdchkconfigsshdonservicesshdrestart
centos7: mv /usr/lib/systemd/system/sshd.service /tmp
systemctl enable sshd
centos7: systemctl restart sshd.service
注意: 如果nginx編譯時指定了自定義openssl路徑,則還需要重新編譯nginx
電腦中打不開dwg格式文件怎么辦
格力的數字化創新之路 從紅帽開放混合云開始
掃描儀無法完成自動掃描怎么回事?掃描儀不能掃描的處理方法
云服務器可以裝虛擬機嗎
青云物聯網:從技術到業務的進階
虛擬私有云服務器怎么用
建網站的公司的審核,什么樣的才值得與之合作
這個域名我們直接打開是正常的