为CentOS升级OpenSSL 让Nginx支持TLS 1.2

最近在调试微信小程序时,发现wx.request请求总是无法正确获取服务器端的数据,经过检查发现是因为服务器端https不支持微信要求的TLS 1.2版本。

登录到服务器上,用openssl version -a命令查询,发现版本是0.9.8e,查阅文档得知OpenSSL从1.0.1开始才支持TLS 1.2,那么我们就来对OpenSSL进行个升级。

准备工作:
1.下载新版OpenSSL源码包https://www.openssl.org/source/openssl-1.0.1u.tar.gz
2.开启主机的telnet,以防升级过程中遇到问题,可通过telnet补救。

开启telnet的方法

通过# rpm -qa |grep telnet-server命令查询telnet-server是否已经安装,如果没装可以通过yum install telnet-server安装。

telnet服务需要依赖xinetd启动,可以通过vi /etc/xinetd.d/telnet,将 service telnet{}里面的disable=yes改为disable=no,保存后用service xinetd restart命令重启xinetd服务,就可以登录telnet了,升级完成后别忘记关闭telnet。

telnet开启后,我们开始正式升级OpenSSL

首先用下载的源码包编译安装

安装完成后,我们可以通过默认的安装路径看一下版本号,如果显示OpenSSL 1.0.1u  22 Sep 2016就对了

接下来要替换掉旧版

替换掉旧版后,我们就可以直接用openssl version -a再看一下版本号,如果显示的是新的版本号,就说明安装和替换旧版都成功了

最后我们要看一下Nginx的编译参数

如果不存在–with-openssl这样的编译参数,就说明Nginx采用的是动态方式编译的SSL,这种情况直接重启Nginx就好了,否则就是静态方式的,需要重新对Nginx进行编译。

阳光部落原创,更多内容请访问 http://www.sunbloger.com/

相关内容:

One thought on “为CentOS升级OpenSSL 让Nginx支持TLS 1.2

  1. 你好,按照你的方法升级到 openssl 1.0.1u ,我的服务器版本是 redhat5.8 经过www.ssllabs.com 测试还是不支持TLS 1.2 ,请问有什么好办吗?

发表评论