tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_CIPHER错误解决

时间:2024-01-17 17:44:20

openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz

安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装


使用yum安装gcc

yum -y install gcc
yum -y install gcc-c++
yum install make

然后正式安装升级openssl最新文件

wget http://www.openssl.org/source/openssl-1.1.0e.tar.gz
tar zxvf openssl-1.1.0e.tar.gz
cd openssl-1.0.1h
./config --prefix=/usr/local/openssl
make && make install

修改历史的OpenSSL文件设置备份

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/openssl

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

更新动态链接库数据

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v

查看OpenSSL升级后的版本

openssl version

谷歌浏览器和微信小程序报错ERR_SSL_OBSOLETE_CIPHER的解决

tomcat开启https及TLS升级为1.2

申请CA证书(*.jdk),并且放到tomcat的conf目录下

 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.*****.cn.jks"
keystorePass="自己的私钥"
clientAuth="false" sslProtocol="TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDH
E_RSA_WITH_3DES_EDE_CBC_SHA"/>

其他的与腾讯云的官方文档差不多一样

https://www.qcloud.com/document/product/400/4143