【Linux】升级openssl版本

荒Huang 2024-06-26 15:37:04 阅读 65

目录

摘要

准备工作

1.查看openssl的版本

2.查看openssl的路径

3.备份openssl文件

4.下载openssl

升级openssl

1.解压openssl

2.切换到解压好的openssl目录

3.配置openssl安装目录

4.编译&&安装

5.创建软链接

6.添加动态链接库数据

7.更新动态链接库:ldconfig -v

8.验证openssl


摘要

为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl。

准备工作

1.查看openssl的版本

openssl version

可以看成目前openssl的版本是1.1.1f版本还是较旧。

2.查看openssl的路径

3.备份openssl文件

mv /usr/bin/openssl /usr/bin/openssl_old

mv /usr/include/openssl /usr/include/openssl_old

4.下载openssl

官方地址:

[ Downloads ] - /source/index.html

目前在做替换的时候,选择下载的是openssl-3.0.13版本

方式一:点击openssl-3.0.13版本即可下载

方式二:如果服务器是联网的状态可以通过命令下载

wget --no-check-certificate https://www.openssl.org/source/openssl-3.0.13.tar.gz

 参数:--no-check-certificate  会跳过证书验证

下载好之后,上传到服务器的某个目录,在此上传的目录是/opt/

升级openssl

1.解压openssl

tar -zxvf openssl-3.0.13.tar.gz

2.切换到解压好的openssl目录

cd openssl-3.0.13/

3.配置openssl安装目录

./config --prefix=/usr/local/openssl

4.编译&&安装

make && make install

等待安装完成即可。

5.创建软链接

说明:创建的软链接和之前没升级通过whereis openssl保持一致即可。

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

6.添加动态链接库数据

echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

检查一下,已经在/etc/ld.so.conf中存在。

 

7.更新动态链接库:ldconfig -v

8.验证openssl

查看openssl版本 openssl version -a会显示全面详细信息。

到此openssl升级完成。



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。