首页 生活随笔

有些docker里面的openssl版本较低,然后curl一些不规范的站点时候会报错

curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

正常的思维是在服务器的nginx上面改一下dh key
但是服务器生产环境,改nginx配置太危险,于是想了个改客户端的方法
就是找到openssl的配置文件,一般在/etc/ssl/openssl.cnf这个位置
把最后一行的CipherString = DEFAULT@SECLEVEL=1改成2
修改ssl配置文件
改完之后再测试curl,就不会报dh key too small的错误了。
如果仍然报如下错误

SSL routines:ssl_choose_client_version:unsupported protocol

则需要将MinProtocol = TLSv1.2改成TLSv1.0




文章评论