【CentOS7】下载安装OpenSSL 1.1.1 及 模拟客户端访问https

为什么要下载安装openSSL 1.1.1,因为其支持TLS1.3
本文前半部分借鉴了https://blog.csdn.net/taobong/article/details/103409250
1.先查看当前openssl版本

[root@localhost ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

下载并解压openssl 1.1.1

1.cd /usr/local/src 
2.wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz 
3.tar xf openssl-1.1.1d.tar.gz

编译openssl

cd openssl-1.1.1d
./config
make && make install

配置

echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl /usr/bin/openssl.old
ln -sv /usr/local/bin/openssl /usr/bin/openssl

验证

[root@localhost array]# openssl version
OpenSSL 1.1.1d  10 Sep 2019

实践
例如https://150.0.0.16:443/为https服务器
我们通过openssl模拟客户端访问,首先输入

[root@localhost array]# openssl s_client -connect 150.0.0.16:443

服务器会根据握手协议返回相应地服务器证书,公钥等信息,然后会让用户输入,输入什么?

GET / HTTP/1.1
HOST:150.0.0.16

两次回车即可访问成功

GET / HTTP/1.1
HOST:150.0.0.16

HTTP/1.1 200 OK
Date: Tue, 24 Dec 2019 08:15:05 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips
Last-Modified: Fri, 16 Aug 2019 08:14:10 GMT
ETag: "2f-590379336ce43"
Accept-Ranges: bytes
Content-Length: 47
Content-Type: text/html; charset=UTF-8
Connection: Keep-alive
Via: 1.1 ID-0000605157014463 uproxy-3

Welcome!
This is the response from Realserver2

回馈200 OK,表示成功访问,此时,你仍然可以进行GET操作,如果想结束,Ctrl+C即可退出,openssl的使用,后期我会继续补充

你可能感兴趣的:(LInux)