request:fail 发生了 SSL 错误无法建立与该服务器的安全连接——openssl报漏洞该升级了
一、场景:
接口发布服务器环境为CentOS Linux release 7.5.1804 (Core),OpenSSL 版本OpenSSL 1.0.2k-fips 26 Jan 2017,前端是uni-app开发的小程序,编译发布后在运行过程中,频繁出现“request:fail 发生了 SSL 错误无法建立与该服务器的安全连接”以及“request:fail 网络连接已终端”的提示,导致程序运行过程中频繁出行网络异常,服务异常等提示。
二、分析过程:
1、域名及备案;
2、SSL证书;
3、网络。
三、最终定位:
网络问题。
四、造成原因:OPENSSL拒绝服务漏洞安全预警。
近日我司安全团队关注到OpenSSL官方发布安全通告公布了一个拒绝服务漏洞(CVE-2020-1971),官方评级高危。利用漏洞可触发空指针引用,造成程序崩溃最终导致拒绝服务。我司安全团队提醒受影响的客户及时安排自检并做好安全加固。参考链接: https://www.openssl.org/news/secadv/20201208.txt
【威胁级别】:【严重】(说明:威胁级别共四级:一般、重要、严重、紧急)
【影响范围】:影响版本OpenSSL 1.1.1和OpenSSL 1.0.2(已不再受公开支持)
【安全版本】OpenSSL 1.1.1i
【安全建议】OpenSSL官方已经发布版本更新,请受漏洞影响的客户尽快升级到安全版本。https://www.openssl.org/source/
五、解决办法:
升级openssl至openssl1.1.1i。
升级步骤:
方式一:
备份
/usr/bin/openssl /usr/bin/openssl.bak
//解压编译安装
tar -zxvf openssl-1.1.1i.tar.gz
cd openssl-1.1.1i/
./config --prefix=/usr/local/openssl
make && make install
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version
方式二:
当服务器为离线环境,且没有GCC的时候,编译安装会有问题,需要先安装gcc,这在离线环境是个很麻烦的事情哦,直接使用编译好的包进行安装可以有效规避
使用openssl1.1.1i编译好的包,解压并进行简单配置便可完成openssl升级。升级步骤如下
1、直接将编译好的包openssl1.1.1i-compile.tar上传包至/opt
2、解压
tar -zxvf openssl1.1.1i-compile.tar.gz
3、将解压出来的openssl移动到/usr/local下
mv openssl /usr/local/
4、备份原来的,设置软链(参考我的另一篇博文:centos7升级openssl至openssl1.1.1i)
备份原来的,设置软链
mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
查看版本
openssl version
OpenSSL 1.1.1i 8 Dec 2020
最终通过升级openssl的方式,解决了问题。在此做个记录,希望能帮到遇到跟我们一样问题的小伙伴,以上为个人观点,欢迎各位大佬批评指正,不喜勿喷哦~
request:fail 发生了 SSL 错误无法建立与该服务器的安全连接——openssl报漏洞该升级了相关推荐
- 微信小程序服务器连接失败,微信小程序在苹果上出现[request:fail 发生了 SSL 错误无法建立与该服务器的安全连接。]错误的解决方案...
由于原本的服务器出故障,在使用临时服务器的时候出现苹果无法加载小程序 出现 request:fail 发生了 SSL 错误无法建立与该服务器的安全连接.的问题 问题原因: 2017年1月1日起,苹果强 ...
- 微信小程序在苹果上出现[request:fail 发生了 SSL 错误无法建立与该服务器的安全连接。]错误的解决方案
解决步骤: 1.运行regedit打开注册表 2.启用TLS1.2 进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityPro ...
- 小程序提示:downloadFile:fail 发生了 SSL 错误,无法建立与该服务器的安全连接
今天在测试小程序上线的时候:小程序里却提示"downloadFile:fail 发生了 SSL 错误,无法建立与该务器的安全连接" 1.检测SSL证书申请是否有问题 当然这步应该都 ...
- 小程序提示:downloadFile:fail 发生了 SSL 错误,无法建立与该服务器的安全连接(掉入一个新坑)
今天在写一个"文案助手"主要用于一些公司企业,发布一些公司宣传,下面的经销商可以快速找到公司最新方案,并且在手机上一键下载.但在开发过程中遇到个问题,微信在安卓手机上下载视频图片可 ...
- SSL错误无法建立安全连接是怎么回事?如何解决
很多朋友在cPanel和WHM安装SSL证书之后会出现SSL错误无法建立安全连接,这是怎么一回事呢?为了让您安装SSL证书过程更轻松,我们在此为您在安装过程中可能遇到的最常见安装错误提供了最佳解决方案 ...
- 驱动程序无法使用安全套接字层(SSL)加密建立到SQL Server的安全连接
报错:ERROR c.a.d.p.DruidDataSource$CreateConnectionThread [Druid-ConnectionPool-Create-1218864105] cre ...
- 网页无法与服务器建立安全连接失败,“发生了SSL错误,无法与服务器建立安全连接。”...
在iOS 10.2中,当我们尝试与几个不同的api进行通信时,我们发现了这个错误.奇怪的是,我们有时只会在同一个网址的200个请求中有2个进行此操作.但另一方面,我有时可以做3000次api通话,但没 ...
- PostgreSQL远程连接,发生的SSL错误
SSL 关闭 的 pg_hba.conf 记录 (pgjdbc: autodetected server-encoding to be GB2312, if the message is not re ...
- [ActionScript 3.0] NetConnection建立客户端与服务器的双向连接
一个客户端与服务器之间的接口测试的工具 <?xml version="1.0" encoding="utf-8"?> <!--- - - - ...
最新文章
- java build path entries 为空_同事的代码简直没法看,我来教你如何更优雅的设计Java异常...
- 点歌服务器工作原理,KTV点歌系统方案概述
- java 路径 工具类,java 绝对路径工具类
- Java开发微信公众号(二)---开启开发者模式,接入微信公众平台开发
- InfoPath开发
- 极简风海报作品合集|过目不忘的海报大片,越看越过瘾
- .net函数查询_用python实现多文档查询
- poj - 2503 Babelfish
- ImageNet 数据集
- matlab 实现排序
- 虚拟机服务器开放全部端口,查看虚拟机开放端口号
- 表格/列表法之分部积分
- 薛定谔的猫与量子计算机,物理学家拯救了薛定谔的猫,新研究推进量子计算机技术...
- uint8_t图像数据类型介绍
- 基于python的今日头条文章抓取内含signature算法
- 转 主流蓝牙BLE控制芯片详解(5):Dialog DA14580
- 【Python】进制、计算机中的单位、编码、数据类型、索引、字符串切片、字符串的功能方法
- 信息学奥赛一本通:1312:【例3.4】昆虫繁殖
- Java框架-SpringBoot
- STM32F1后备寄存器(BKP)和实时时钟(RTC)