apache 不支持 tls1.1 与 tls 1.2 协议的解决方案

论坛 期权论坛 编程之家     
选择匿名的用户   2021-6-2 17:50   2071   0

现象:Apache不支持tls 1.1 与 tls 1.2 协议

原因:openssl 版本过低所导致

解决方法:

Step 1: 查看当前openssl的版本

示例:[root@shuaishuai ~]# openssl version

Step 2: yum 安装openssl-devel

示例:[root@shuaishuai ~]# yum -y install openssl-devel

注:不要用本地yum仓库法,联网进行安装,自动在线更新

Step 3: 查看openssl的版本

示例:[root@shuaishuai ~]# openssl version

注: 不出意外,此时openssl 的版本已经被更新

Step 4:下载对应的apache版本

注:下载地址:http://archive.apache.org/dist/httpd/

Step 5: 解压

示例:[root@shuaishuai ~]# tar xf httpd-2.2.27.tar.gz

Step 6:切换目录

示例:[root@shuaishuai ~]# cd httpd-2.2.27

Step 7:预配置、编译、安装

示例:[root@shuaishuai ~]# ./configure --prefix=/usr/local/apache --enable-so --enable-mods-shared=most --enable-proxy --enable-proxy-connect --enable-proxy-ftp --enable-proxy-http --enable-proxy-scgi --enable-proxy-ajp --enable-proxy-balancer --enable-ssl && make && make install

注:此处的附带模块需与之前的安装模块一致,在之前的apache安装目录下的build目录下,文件名为:config.nice ,可使用cat命令查看相应的安装模块。

Step 8:重启apache服务

示例:[root@shuaishuai ~]# /usr/local/apache/bin/httpd -k restart

注:如果报错,请执行: /usr/local/apache/bin/httpd -k start 命令

不出意外,已经更新完成,浏览器访问地址会支持tls 1.1 tls 1.2协议

注:一般情况,重新编译安装不会覆盖配置文件的内容,为了避免意外发生,需要提前做好备份,且做好回滚方案,以免突发意外及时进行回滚。

分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:3875789
帖子:775174
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP