Linux升级openssl

Linux评论1,9803字数 1014阅读模式

由于使用第三方漏洞扫描,由于openssl版本过低,检测出存在漏洞,需要升级openss。

Linux升级openssl

查看当前openssl版本号:

openssl version -a

OpenSSL 1.0.1f 6 Jan 2014

升级步骤:

1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz

2、解压并进入解压目录后执行:

./config --prefix=/usr/local/openssl shared zlib
make depend 
make && make install

3、备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据:

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

重新加载动态链接库

ldconfig -v

6、重新查看版本号:

openssh version

OpenSSL 1.1.1  11 Sep 2018

故障排查:

如果在更新完后执行openssl version 命令报错如下:
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory  

这是由于openssl库的位置不正确造成的。

可以做一个软连接。

假如你的libssl.so.1.1 文件在/usr/local/openssl/lib/下面,可以这样做:

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

重新执行openssh version,就可以看到升级后的版本号了。

本文已通过「原本」原创作品认证,转载请注明文章出处及链接。

Linux最后更新:2022-11-10
夏日阳光
  • 本文由 夏日阳光 发表于 2019年4月8日
  • 本文为夏日阳光原创文章,转载请务必保留本文链接:https://www.pieruo.com/51.html
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证