为CentOS升级OpenSSL 让Nginx支持TLS 1.2
最近在调试微信小程序时,发现wx.request请求总是无法正确获取服务器端的数据,经过检查发现是因为服务器端https不支持微信要求的TLS 1.2版本。
登录到服务器上,用openssl version -a命令查询,发现版本是0.9.8e,查阅文档得知OpenSSL从1.0.1开始才支持TLS 1.2,那么我们就来对OpenSSL进行个升级。
准备工作: 1.下载新版OpenSSL源码包https://www.openssl.org/source/openssl-1.0.1u.tar.gz 2.开启主机的telnet,以防升级过程中遇到问题,可通过telnet补救。
开启telnet的方法
通过# rpm -qa |grep telnet-server命令查询telnet-server是否已经安装,如果没装可以通过yum install telnet-server安装。
telnet服务需要依赖xinetd启动,可以通过vi /etc/xinetd.d/telnet,将 service telnet{}里面的disable=yes改为disable=no,保存后用service xinetd restart命令重启xinetd服务,就可以登录telnet了,升级完成后别忘记关闭telnet。
telnet开启后,我们开始正式升级OpenSSL
首先用下载的源码包编译安装
tar zxvf openssl-1.0.1u.tar.gz
cd openssl-1.0.1u
./config shared zlib-dynamic
make
make install
安装完成后,我们可以通过默认的安装路径看一下版本号,如果显示OpenSSL 1.0.1u 22 Sep 2016就对了
/usr/local/ssl/bin/openssl version -a
接下来要替换掉旧版
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
替换掉旧版后,我们就可以直接用openssl version -a再看一下版本号,如果显示的是新的版本号,就说明安装和替换旧版都成功了
最后我们要看一下Nginx的编译参数
/home/server/nginx/sbin/nginx -V
如果不存在–with-openssl这样的编译参数,就说明Nginx采用的是动态方式编译的SSL,这种情况直接重启Nginx就好了,否则就是静态方式的,需要重新对Nginx进行编译。
阳光部落原创,更多内容请访问 http://www.sunbloger.com/
相关文章
- centos创建samba共享_安卓samba服务器
- CentOS 7搭建OpenV**
- 重识Nginx - 05 热部署_不停机更换新版本的nginx
- CentOS 7 安装 Oracle 11g
- CentOS_Docker_Nginx_Node_Jenkins
- SVN仓库从Windows迁移至Linux(CentOS 7)
- Centos vsftpd 配置web目录
- CentOS 6.2架设VPN和619错误排除
- Nginx - 深入理解nginx的处理请求、进程关系和配置文件重载
- CentOS 7中定时拆分Nginx日志实现详细过程
- 如何在centos中安装redis插件bloom-filter
- CentOS 7下安装 redis 3.0.6并配置集群的过程详解
- CentOS 7 安装rar解压rar详解程序员
- Centos下10000次循环测试php对Redis和共享内存(shm)读写效率详解程序员
- CentOS 7.X 防火墙简单配置详解程序员
- CentOS 6.5下安装Python+Django+Nginx+uWSGI详解编程语言
- Linux下重启Nginx服务器(linux重启nginx)
- Centos与Linux:一段友谊(centos和linux的关系)
- Linux查看Nginx版本:一步到位(linux查看nginx版本)
- CentOS Linux 8 2105今日发布 基于RHEL 8.4
- 配置Linux下快速删除Nginx配置的技巧(linux删除nginx)
- CentOS下关闭Linux防火墙的指南(关闭linux的防火墙)
- 《Nginx官方文档》控制nginx
- CentOS系统下轻松安装MongoDB指南(centos安装mongodb)
- Linux探索Nginx安装路径(linux查看nginx安装目录)
- centos系统升级python2.7.3