centos8 https访问报错

服务器升级到centos8，当通过CURL来访问内网https地址的时候，会遇到以下几点问题（我们见招拆招）：

1. error:060800C8:digital envelope routines:EVPDigestInitex:disabled for FIPS

# fips-mode-setup --disable,这个操作需要重启才能生效，并不是systemctl restart sssd就可以的啦，逆操作：fips-mode-setup --enable

2. error:141A318A:SSL routines:tlsprocessskedhe:dh key too small

# update-crypto-policies --set LEGACY，注意不要重启，重启后update-crypto-policies --show的结果有可能不是LEGACY。

所以添加到开机执行

# vi /etc/rc.local

添加到新行保存 update-crypto-policies --set LEGAC

3. error:1425F102:SSL routines:sslchooseclientversion:unsupported protocol

#vim /etc/crypto-policies/back-ends/opensslcnf.config的内容，默认CENTOS8是使用TLSv1.2，需要手动改成TLSv1）

相关阅读:
【AtCoder Regular Contest 080E】Young Maids [堆][线段树]
【AtCoder Grand Contest 007E】Shik and Travel [Dfs][二分答案]
【Codeforces858F】Wizard's Tour [构造]
【AtCoder Grand Contest 001F】Wide Swap [线段树][拓扑]
【AtCoder Grand Contest 012C】Tautonym Puzzle [构造]
【Foreign】动态规划 [分治][DP]
【BZOJ2683】简单题 [分治][树状数组]
【BZOJ4237】稻草人 [分治][单调栈]
【BZOJ3745】Norma [分治]
【BZOJ4552】【HEOI2016】排序 [二分答案][线段树]

原文地址：https://www.cnblogs.com/gaobo543013306/p/15293415.html