tomcat 8.0安装ssl证书，及centos7.2 的openssl升级到最新版本，及ERR_SSL_OBSOLETE_C ...

openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz

安装的时候，可能由于以前没有安装gcc，导致编译错误，再提醒安装

使用yum安装gcc

1. yum -y install gcc
2. yum -y install gcc-c++
3. yum install make

然后正式安装升级openssl最新文件

1. wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz
2. tar zxvf openssl-1.1.0e.tar.gz
3. cd openssl-1.0.1h
4. ./config --prefix=/usr/local/openssl
5. make && make install
6.  
7. 修改历史的OpenSSL文件设置备份
8.  
9. mv /usr/bin/openssl /usr/bin/openssl.old
10.  
11. mv /usr/include/openssl /usr/include/openssl.old
12.  
13. 设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/openssl
14.  
15. ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
16.  
17. ln -s /usr/local/openssl/include/openssl /usr/include/openssl
18.  
19. 更新动态链接库数据
20.  
21. echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
22.  
23. ldconfig -v
24.  
25. 查看OpenSSL升级后的版本
26.  
27. openssl version

谷歌浏览器和微信小程序报错ERR_SSL_OBSOLETE_CIPHER的解决  tomcat开启https及TLS升级为1.2  申请CA证书（*.jdk），并且放到tomcat的conf目录下

1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
2. maxThreads="150" scheme="https" secure="true"
3. keystoreFile="conf/www.*****.cn.jks"
4. keystorePass="自己的私钥"
5. clientAuth="false" sslProtocol="TLSv1.2"
6. ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
7. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
8. TLS_RSA_WITH_AES_128_CBC_SHA,
9. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
10. TLS_RSA_WITH_AES_128_CBC_SHA256,
11. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
12. SSL_RSA_WITH_3DES_EDE_CBC_SHA,
13. TLS_ECDH
14. E_RSA_WITH_3DES_EDE_CBC_SHA"/>

其他的与腾讯云的官方文档差不多一样