openssl官網https://www.openssl.org/source/下載最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz

安裝的時候，可能由于以前沒有安裝gcc，導致編譯錯誤，再提醒安裝

使用yum安裝gcc

1. yum -y install gcc
2. yum -y install gcc-c++
3. yum install make

然后正式安裝升級openssl最新文件

1. wget http://www.openssl.org/source/openssl-1.1.0e.tar.gz
2. tar zxvf openssl-1.1.0e.tar.gz
3. cd openssl-1.0.1h
4. ./config --prefix=/usr/local/openssl
5. make && make install
6.  
7. 修改歷史的OpenSSL文件設置備份
8.  
9. mv /usr/bin/openssl /usr/bin/openssl.old
10.  
11. mv /usr/include/openssl /usr/include/openssl.old
12.  
13. 設置軟連接使其使用新的OpenSSL版本 剛剛安裝的OpenSSL默認安裝在/usr/local/openssl
14.  
15. ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
16.  
17. ln -s /usr/local/openssl/include/openssl /usr/include/openssl
18.  
19. 更新動態(tài)鏈接庫數據
20.  
21. echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
22.  
23. ldconfig -v
24.  
25. 查看OpenSSL升級后的版本
26.  
27. openssl version

谷歌瀏覽器和微信小程序報錯ERR_SSL_OBSOLETE_CIPHER的解決  tomcat開啟https及TLS升級為1.2  申請CA證書（*.jdk），并且放到tomcat的conf目錄下

1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
2. maxThreads="150" scheme="https" secure="true"
3. keystoreFile="conf/www.*****.cn.jks"
4. keystorePass="自己的私鑰"
5. clientAuth="false" sslProtocol="TLSv1.2"
6. ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
7. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
8. TLS_RSA_WITH_AES_128_CBC_SHA,
9. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
10. TLS_RSA_WITH_AES_128_CBC_SHA256,
11. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
12. SSL_RSA_WITH_3DES_EDE_CBC_SHA,
13. TLS_ECDH
14. E_RSA_WITH_3DES_EDE_CBC_SHA"/>

其他的與騰訊云的官方文檔差不多一樣