一、服务器环境
CentOS 版本:CentOS Linux release 7.6.1810 (Core)
默认的 OpenSSL 版本:
openssl version
提示如下:
OpenSSL 1.0.2k-fips 26 Jan 2017
二、升级教程
1、下载最新版的 OpenSSL
下载地址:
命令如下:
cd ~
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar -zxf openssl-1.1.1l.tar.gz
2、编译并安装
mkdir /usr/local/openssl
cd openssl-1.1.1l
./config --prefix=/usr/local/openssl
make
make install
这时查看 OpenSSL 版本会报错:
/usr/local/openssl/bin/openssl version
错误如下:
/usr/local/openssl/bin/openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory
3、链接 libssl
执行以下命令可以解决上面的错误:
sudo ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
sudo ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
4、备份旧的并启用新的 OpenSSL
mv /usr/bin/openssl /usr/bin/openssl_bak
mv /usr/include/openssl /usr/include/openssl_bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
也可通过profile设置
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig
5、检查 OpenSSL 版本
openssl version
提示如下:
OpenSSL 1.1.1l 24 Aug 2021
至此,成功在 CentOS 上更新了 OpenSSL。
标签:bin,Centos,ln,Openssl,openssl,漏洞,usr,OpenSSL,local From: https://www.cnblogs.com/cnxue/p/17309594.html