当前位置:首页 > Linux > 正文

Linux查看SSL版本命令?

在Linux中查看SSL版本,主要使用以下命令:,1. ** openssl s_client -connect 目标域名:443 &1 | grep "SSL connection"** , 通过cURL详细输出中筛选SSL连接版本信息。,执行后结果会明确显示协议名称(如 TLSv1.3)。

在Linux系统中,查看SSL/TLS版本是确保服务器安全性和兼容性的关键操作,以下是几种权威可靠的方法,适用于不同场景(如本地OpenSSL版本、远程服务支持协议等),所有命令均基于Linux终端操作:


查看本地安装的OpenSSL版本(基础库版本)

OpenSSL是Linux的核心加密库,其版本决定了系统支持的SSL/TLS协议范围。
步骤:

  1. 执行命令:
    openssl version -a
  2. 解读输出
    • OpenSSL 1.1.1k → 主版本号(1.1.1支持TLS 1.3)
    • built on: XXX → 编译日期
    • options: xxx → 启用的加密算法(如TLSv1/SSLv3表示支持的协议)

检查远程服务器支持的SSL/TLS版本(如网站、API)

方法1:使用OpenSSL客户端测试

命令示例(测试百度的TLS支持):

Linux查看SSL版本命令?  第1张

echo | openssl s_client -connect www.baidu.com:443 -tls1_2 2>&1 | grep "Protocol"

参数说明

  • -tls1_2:指定测试TLS 1.2(替换为-tls1_3/-tls1_1可测试其他版本)
  • 输出关键字段
    Protocol : TLSv1.2 → 表示连接成功使用的协议版本
    no peer certificate available → 表示该协议不被支持

方法2:使用CURL检查协议支持

curl -I -v --tlsv1.2 --tls-max 1.2 https://www.baidu.com 2>&1 | grep "SSL connection"
  • --tlsv1.2:强制使用TLS 1.2(替换为--tlsv1.3测试其他版本)
  • 输出示例
    SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256 → 成功使用的协议及加密套件

方法3:使用Nmap扫描(专业级检测)

nmap --script ssl-enum-ciphers -p 443 www.baidu.com
  • 输出解读
    • TLSv1.2 → 支持的协议版本
    • cipher suites → 列出所有加密算法(如ECDHE-RSA-AES256-GCM-SHA384
    • 评级(AF)→ 安全性评分(A为最优)

检查进程使用的SSL版本(如Nginx/Apache)

查看Nginx:

nginx -V 2>&1 | grep -i openssl

输出示例:
built with OpenSSL 1.1.1g → 表示Nginx编译时链接的OpenSSL版本

查看Apache:

httpd -V 2>&1 | grep -i "Server version|SSL/TLS"

或检查模块信息:

apachectl -M | grep ssl

通过库文件路径验证

动态库路径通常包含版本号:

ldconfig -p | grep openssl

输出示例:
libssl.so.1.1 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libssl.so.1.1 → 版本为1.1.x


安全提示与最佳实践

  1. 权限要求
    • 本地版本检查无需特殊权限。
    • 扫描远程服务器时,确保你有合法授权(未经授权扫描可能违法)。
  2. 版本建议
    • 停止使用TLS 1.0/1.1(存在已知破绽)。
    • 推荐OpenSSL 1.1.1+(支持TLS 1.3,修复了心脏出血等破绽)。
  3. 自动化监控
    使用工具如ssllabs-scan(Qualys SSL Labs)定期检测服务器安全评分。

场景 推荐命令
本地OpenSSL版本 openssl version -a
远程服务器协议支持 openssl s_clientnmap
Web服务(Nginx/Apache) nginx -Vhttpd -V
动态库验证 ldconfig -p | grep openssl

引用说明

  • OpenSSL官方文档:https://www.openssl.org/docs/
  • Nmap SSL检测脚本指南:https://nmap.org/nsedoc/scripts/ssl-enum-ciphers.html
  • Mozilla SSL配置生成器(安全配置参考):https://ssl-config.mozilla.org/ 基于Linux核心工具及行业安全标准,适用于Ubuntu/CentOS等主流发行版。*
0