CentOS 7 升级OpenSSL

2020年04月11日 403点热度 0人点赞 0条评论
按照我的理解来解释下,为了让网络通信更安全,需要认证和加密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。为此设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTP on SSL 即是HTTPs,现在几乎所有网站访问都是基于HTTPS协议的。但CentOS 7.x 的 OpenSSL 软件版本实在是低,存成不少高危漏洞。今天就介绍一下CentOS如何升级OpenSSL到最新版本

1.查看openssl版本

openssl version

显示目前版本OpenSSL 1.0.2k-fips 26 Jan 2017

2.安装依赖包

sudo yum -y install perl perl-devel gcc gcc-c++

3.下载最新版本并编译安装

到官网查看最新版本下载地址: https://www.openssl.org/source/

目前最新版本是 openssl-1.1.1f(2020年3月31日)

将openssl-1.1.1f.tar.gz下载到/usr/local/src目录,请依次输入下命令:

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1f.tar.gz
tar xzvf ./openssl-1.1.1f.tar.gz
cd openssl-1.1.1f
./config
make
make test
sudo make install

4、升级openssl程序文件

sudo mv /usr/bin/openssl /usr/bin/oldopenssl
sudo mv /usr/include/openssl /usr/include/oldopenssl
sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl

如果执行openssl version报下面错误:

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

则执行下面命令解决:

sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

后查看当前版本:openssl version 显示OpenSSL 1.1.1f 31 Mar 2020升级成功。

Qing

心中那自由的世界,如此的清澈高远

文章评论