投稿
  1. 酷盾安全首页
  2. 技术问答
  3. Linux

Linux查看SSL版本命令?

酷盾叔 Linux 阅读 0
在Linux中查看SSL版本,主要使用以下命令:,1. **openssl s_client -connect 目标域名:443 &1 | grep "SSL connection"** , 通过cURL详细输出中筛选SSL连接版本信息。,执行后结果会明确显示协议名称(如TLSv1.3)。

在Linux系统中,查看SSL/TLS版本是确保服务器安全性和兼容性的关键操作,以下是几种权威可靠的方法,适用于不同场景(如本地OpenSSL版本、远程服务支持协议等),所有命令均基于Linux终端操作:

Linux查看SSL版本命令?

查看本地安装的OpenSSL版本(基础库版本)

OpenSSL是Linux的核心加密库,其版本决定了系统支持的SSL/TLS协议范围。
步骤:

  1. 执行命令: 
    openssl version -a
  2. 解读输出
    • OpenSSL 1.1.1k → 主版本号(1.1.1支持TLS 1.3)
    • built on: XXX → 编译日期
    • options: xxx → 启用的加密算法(如TLSv1/SSLv3表示支持的协议)

检查远程服务器支持的SSL/TLS版本(如网站、API)

方法1:使用OpenSSL客户端测试

命令示例(测试百度的TLS支持): 

echo | openssl s_client -connect www.baidu.com:443 -tls1_2 2>&1 | grep "Protocol"

参数说明

Linux查看SSL版本命令?

  • -tls1_2:指定测试TLS 1.2(替换为-tls1_3/-tls1_1可测试其他版本)
  • 输出关键字段
    Protocol : TLSv1.2 → 表示连接成功使用的协议版本
    no peer certificate available → 表示该协议不被支持

方法2:使用CURL检查协议支持

curl -I -v --tlsv1.2 --tls-max 1.2 https://www.baidu.com 2>&1 | grep "SSL connection"
  • --tlsv1.2:强制使用TLS 1.2(替换为--tlsv1.3测试其他版本)
  • 输出示例
    SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256 → 成功使用的协议及加密套件

方法3:使用Nmap扫描(专业级检测)

nmap --script ssl-enum-ciphers -p 443 www.baidu.com
  • 输出解读
    • TLSv1.2 → 支持的协议版本
    • cipher suites → 列出所有加密算法(如ECDHE-RSA-AES256-GCM-SHA384
    • 评级(AF)→ 安全性评分(A为最优)

检查进程使用的SSL版本(如Nginx/Apache)

查看Nginx:

nginx -V 2>&1 | grep -i openssl

输出示例:
built with OpenSSL 1.1.1g → 表示Nginx编译时链接的OpenSSL版本

查看Apache:

httpd -V 2>&1 | grep -i "Server version|SSL/TLS"

或检查模块信息: 

apachectl -M | grep ssl

通过库文件路径验证

动态库路径通常包含版本号:

Linux查看SSL版本命令?

ldconfig -p | grep openssl

输出示例:
libssl.so.1.1 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libssl.so.1.1 → 版本为1.1.x

安全提示与最佳实践

  1. 权限要求
    • 本地版本检查无需特殊权限。
    • 扫描远程服务器时,确保你有合法授权(未经授权扫描可能违法)。
  2. 版本建议
    • 停止使用TLS 1.0/1.1(存在已知漏洞)。
    • 推荐OpenSSL 1.1.1+(支持TLS 1.3,修复了心脏出血等漏洞)。
  3. 自动化监控
    使用工具如ssllabs-scan(Qualys SSL Labs)定期检测服务器安全评分。
场景 推荐命令
本地OpenSSL版本 openssl version -a
远程服务器协议支持 openssl s_clientnmap
Web服务(Nginx/Apache) nginx -Vhttpd -V
动态库验证 ldconfig -p | grep openssl

引用说明

原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/31827.html

(0)
酷盾叔的头像酷盾叔
0 0
上一篇 2025年6月20日 06:07
下一篇 2025年6月20日 06:13

相关推荐

  • Linux怎么格式化磁盘? Linux

    Linux怎么格式化磁盘?

    在Linux中格式化磁盘需先分区(fdisk/parted),再用mkfs命令指定文件系统(如mkfs.ext4 /dev/sdX1),注意操作前备份数据,避免误删。

    酷盾叔的头像 酷盾叔
    2025年6月7日
    100
  • Linux如何检测80端口占用? Linux

    Linux如何检测80端口占用?

    使用命令 netstat -tuln | grep ‘:80’ 或 ss -tuln | grep ‘:80’ 查看80端口占用情况,若输出结果则端口被占用,无输出则空闲,也可用 lsof -i :80 检查具体进程。

    酷盾叔的头像 酷盾叔
    2025年6月9日
    100
  • Linux如何快速查找并解决日志中的报错问题? Linux

    Linux如何快速查找并解决日志中的报错问题?

    Linux可通过tail、grep或journalctl命令查看日志报错,常用日志文件在/var/log/目录下,如syslog、messages,使用grep -i “error\|fail” 日志文件过滤错误关键词,或通过journalctl -p err -b查看系统启动后的错误日志,实时监控日志可用tail -f 日志路径。

    酷盾叔的头像 酷盾叔
    2025年5月29日
    300
  • 怎样在Linux中快速查看文件层次结构? Linux

    怎样在Linux中快速查看文件层次结构?

    Linux中可使用tree命令以树状结构显示文件层次,若未安装可通过包管理器安装,或使用ls -R递归列出目录内容,但显示较简单,两者均能查看文件层级关系。

    酷盾叔的头像 酷盾叔
    2025年5月29日
    300
  • Linux如何快速安装Tomcat? Linux

    Linux如何快速安装Tomcat?

    下载Tomcat的tar.gz包,解压到目标目录,确保已安装Java并设置JAVA_HOME环境变量,进入Tomcat的bin目录,执行./startup.sh启动服务,最后通过浏览器访问http://服务器IP:8080验证安装。

    酷盾叔的头像 酷盾叔
    2025年6月3日
    000

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

首页
联系我们