tomcat加上了https后访问不了_西部数码使用指南:部署https后访问提示存在安全隐患的排查解决方法...
版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=2374
部署https后访问域名出现如下提示:
您的连接存在安全隐患
此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。
NET::ERR_SSL_OBSOLETE_VERSION
原因是服务器openssl版本过低,较新版本的浏览器会提示不安全,
openssl version -a可查看openssl版本
Openssl 1.0.0h支持SSLv2,SSLv3和 TLSv1.0
Openssl 1.0.1添加了对TLSv1.1和TLSv1.2的支持Openssl 1.1.1开始支持TLS1.3
旧版(openssl1.0.2|openssh7.5)升级参看https://www.west.cn/faq/list.asp?unid=1754
升级openssl-1.1.1
cd /usr/local/src
wget -c https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar zxvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config --prefix=/usr --shared
make -j4 && make install
openssl version -a
升级openssh8.3p1
cd /usr/local/src
mv /etc/ssh /etc/ssh.bak
yum install -y pam-devel
wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
tar zxvf openssh-8.3p1.tar.gz
cd openssh-8.3p1
./configure --sbindir=/usr/sbin/ --bindir=/usr/bin/ --sysconfdir=/etc/ssh --with-ssl-engine --with-pam
make -j4 && make install
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'Port 22000' >>/etc/ssh/sshd_config
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
service sshd restart
centos7: mv /usr/lib/systemd/system/sshd.service /tmp
systemctl enable sshd
centos7: systemctl restart sshd.service
注意: 如果nginx编译时指定了自定义openssl路径,则还需要重新编译nginx
后记:
发现西部数码(http://west.cn)网站上有好多技术类帮助文档,都可以很快的解决一些实际问题:https://www.west.cn/customercenter/
tomcat加上了https后访问不了_西部数码使用指南:部署https后访问提示存在安全隐患的排查解决方法...相关推荐
- servu ip段访问_西部数码使用指南:利用安全组设置拦截IP(IP段)
版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=1427 方法: 进入入口: 登陆管理中心,业务管理--安全及监测--安全组 点击添加按钮添加 ...
- eclipse下tomcat添加部署Module,Web名称与项目名称不一致的解决方法
eclipse下tomcat添加部署Module,Web名称与项目名称不一致的解决方法 参考文章: (1)eclipse下tomcat添加部署Module,Web名称与项目名称不一致的解决方法 (2) ...
- 〖Linux〗Kubuntu KDE开机后总是提示“system program problem detected”的解决方法
[Linux]Kubuntu KDE开机后总是提示"system program problem detected"的解决方法 参考文章: (1)[Linux]Kubuntu KD ...
- win10更新后 chrome内核浏览器打开网页一直加载,显示正在创建安全连接 甚至打不开 解决方法
更新win10之后如果出现chrome内核的浏览器网页总是打不开 打开很慢,显示正在创建安全连接 而ie和是可以正常访问的 让人苦恼不已,用这个方法后已解决问题. 近期,工程师收到大量反馈360浏览器 ...
- 无网络访问权限怎么办_老司机教你IPV4无网络访问权限怎么办
近来有很多网友反映电脑突然不能上网了,这是怎么回事呢?其实有些问题就是IPV4无网络访问权限搞的鬼.那么我们如何解决呢?针对这个问题,我给大家整理了解决IPV4无网络访问权限的详细步骤 如何解决IPV ...
- 织梦安装后提示Function ereg_replace() is deprecated的解决方法
织梦 dedecms v5.6 安装后提示 Deprecated: Function ereg_replace() is deprecated in D:\www\dede\config.php on ...
- 若依微服务版新建业务模块后提示找不到mapper的解决方法
场景 若依微服务版怎样新增业务子模块并使用代码生成实现对表的增删改查: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/109524 ...
- Win10系统,开机后提示Desktp不可用的故障解决方法。
WIN10桌面位置不可用的故障解决方法 今天电脑开机 (Win10系统).桌面空了,然后就蒙了. 系统并弹出以下框,如下图: 原因可能是因为昨天晚上熬夜测试脚本.网上下载的脚本大多都是有毒的.但是人懒 ...
- 处理安装工商银行U盾后电脑不停的提示插入gemgpk智能卡的终极解决方法
问题: 安装工商银行U盾后,电脑不停的提示插入gemgpk智能卡的窗口. 处理方法: 在设备管理器,找到"智能卡读卡器" ,把下面的设备选中,然后删除它,切记勾上"卸载该 ...
最新文章
- 别让SSL证书暴露了你的网站服务器IP
- JavaScript 调试建议和技巧
- 通过NetMassDownloader批量下载和使用微软.NET框架源代码
- ABP入门系列(17)——使用ABP集成的邮件系统发送邮件
- 帝豪gl车机系统降级_帝豪GL配备智能娱乐系统,搭1.8L发动机,静态体验如何?...
- 计算机基础知识PDF文档,计算机基础知识(范文).pdf
- ios开发 循环引用 检测_iOS开发——Block引起循环引用的解决方案
- php multicast多播实现详解
- Leetcode 刷题笔记(十六) —— 二叉树篇之二叉搜索树的属性
- 值得推荐的Vue 移动端UI框架
- 详解智慧城市排水管理系统整体方案
- ASO优化方法_获取ASO关键词指数接口
- PTA 刷题与Z老师的头发
- Unity 3D 海水的实现1 海水网格的生成 LOD优化海水
- 鸿蒙系统有哪些手机可以用,鸿蒙系统手机有哪些型号,鸿蒙系统手机什么时候上市...
- iOS_TUTK_设备在连线时CPU过高的问题解决办法
- android应用开发_2020年排名前五的Android应用开发公司
- 电子会议桌牌或将替代纸质桌牌标签
- excel计算式自动计算_钢筋翻样搞不定?图文讲义+自动计算excel表格,高效更省心...
- html5支持4k视频,视频:4K高分辨率 锐度表现有提升_尼康 D5_数码影音评测-中关村在线...
热门文章
- Fedora配置清华镜像源或者阿里云镜像源
- 监控硬盘脚本linux,shell脚本实现磁盘监控系统
- php radio样式美化,微信小程序修改radio组件默认样式
- 机器视觉用c还是python_机器视觉_opencv-python环境搭建
- mvp模式 php,Hyper-V - 增强会话模式
- pythondict函数_Python的dict()函数
- 2020年二级计算机考试真题,2020年3月计算机等级考试《二级MS Office高级应用》历年真题-试题答案...
- chrome浏览器开发者模式header请求参数“Request Payload“找不到的问题
- java 陷阱_Java基础知识陷阱
- ubuntu meld比较文件差异