【Linux】升级openssl版本

羊蹓狼  金牌会员 | 2024-6-26 15:40:18 | 来自手机 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题

主题 697|帖子 697|积分 2091

目次
择要
准备工作
1.检察openssl的版本
2.检察openssl的路径
3.备份openssl文件
4.下载openssl
升级openssl
1.解压openssl
2.切换到解压好的openssl目次
3.配置openssl安装目次
4.编译&&安装
5.创建软链接
6.添加动态链接库数据
7.更新动态链接库:ldconfig -v
8.验证openssl


择要

为什么要升级openssl版本,一是解决旧的OpenSSL版本大概会存在一些安全毛病。这些毛病大概会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全毛病,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,好比:Nginx、RabbitMQ等安装的时候会涉及到openssl。
准备工作

1.检察openssl的版本

openssl version

可以看成目前openssl的版本是1.1.1f版本照旧较旧。
2.检察openssl的路径


3.备份openssl文件

mv /usr/bin/openssl /usr/bin/openssl_old
mv /usr/include/openssl /usr/include/openssl_old

4.下载openssl

官方地址:
[ Downloads ] - /source/index.html

目前在做更换的时候,选择下载的是openssl-3.0.13版本
方式一:点击openssl-3.0.13版本即可下载

方式二:如果服务器是联网的状态可以通过命令下载
  1. wget --no-check-certificate https://www.openssl.org/source/openssl-3.0.13.tar.gz
复制代码
 参数:--no-check-certificate  会跳过证书验证
下载好之后,上传到服务器的某个目次,在此上传的目次是/opt/
升级openssl

1.解压openssl

  1. tar -zxvf openssl-3.0.13.tar.gz
复制代码

2.切换到解压好的openssl目次

  1. cd openssl-3.0.13/
复制代码
3.配置openssl安装目次

  1. ./config --prefix=/usr/local/openssl
复制代码

4.编译&&安装

  1. make && make install
复制代码
等待安装完成即可。
5.创建软链接

分析:创建的软链接和之前没升级通过whereis openssl保持一致即可。
  1. ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
  2. ln -s /usr/local/openssl/include/openssl /usr/include/openssl
复制代码

6.添加动态链接库数据

echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

检查一下,已经在/etc/ld.so.conf中存在。
 

7.更新动态链接库:ldconfig -v

8.验证openssl

检察openssl版本 openssl version -a会显示全面具体信息。

到此openssl升级完成。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

羊蹓狼

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表