按照我的理解来解释下,为了让网络通信更安全,需要认证和加密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。为此设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTP on SSL 即是HTTPs,现在几乎所有网站访问都是基于HTTPS协议的。但CentOS 7.x 的 OpenSSL 软件版本实在是低,存成不少高危漏洞。今天就介绍一下CentOS如何升级OpenSSL到最新版本
1.查看openssl版本
openssl version
显示目前版本OpenSSL 1.0.2k-fips 26 Jan 2017
2.安装依赖包
sudo yum -y install perl perl-devel gcc gcc-c++
3.下载最新版本并编译安装
到官网查看最新版本下载地址: https://www.openssl.org/source/
目前最新版本是 openssl-1.1.1f(2020年3月31日)
将openssl-1.1.1f.tar.gz下载到/usr/local/src目录,请依次输入下命令:
cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1f.tar.gz tar xzvf ./openssl-1.1.1f.tar.gz cd openssl-1.1.1f ./config make make test sudo make install
4、升级openssl程序文件
sudo mv /usr/bin/openssl /usr/bin/oldopenssl sudo mv /usr/include/openssl /usr/include/oldopenssl sudo ln -s /usr/local/bin/openssl /usr/bin/openssl sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl
如果执行openssl version报下面错误:
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
则执行下面命令解决:
sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/ sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/
后查看当前版本:openssl version 显示OpenSSL 1.1.1f 31 Mar 2020升级成功。
