有些docker里面的openssl版本较低，然后curl一些不规范的站点时候会报错

curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

正常的思维是在服务器的nginx上面改一下dh key
但是服务器生产环境，改nginx配置太危险，于是想了个改客户端的方法
就是找到openssl的配置文件，一般在/etc/ssl/openssl.cnf这个位置
把最后一行的CipherString = DEFAULT@SECLEVEL=1改成2

改完之后再测试curl，就不会报dh key too small的错误了。
如果仍然报如下错误

SSL routines:ssl_choose_client_version:unsupported protocol

则需要将MinProtocol = TLSv1.2改成TLSv1.0