解决curl dh key too small和unsupported protocol报错

作者: 栗子
时间: 2021-11-01
分类: 问题日志

有些docker里面的openssl版本较低，然后curl一些不规范的站点时候会报错

curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

正常的思维是在服务器的nginx上面改一下dh key
但是服务器生产环境，改nginx配置太危险，于是想了个改客户端的方法
就是找到openssl的配置文件，一般在/etc/ssl/openssl.cnf这个位置
把最后一行的CipherString = DEFAULT@SECLEVEL=1改成2
修改ssl配置文件
改完之后再测试curl，就不会报dh key too small的错误了。
如果仍然报如下错误

SSL routines:ssl_choose_client_version:unsupported protocol

则需要将MinProtocol = TLSv1.2改成TLSv1.0

标签: 网络

添加新评论

上一篇: Docker下搭建企业级分布式监控系统Zabbix，并实现企业微信推送
下一篇: 解决/dev/null权限被修改的问题

解决curl dh key too small和unsupported protocol报错

添加新评论

最新文章

最近回复

分类

归档

其它