openssl不修改原版本的情况下提升版本

最新推荐文章于 2023-11-28 12:45:30 发布
最新推荐文章于 2023-11-28 12:45:30 发布
阅读量440 收藏
点赞数
分类专栏: openssl 文章标签: openssl 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abraham_bug/article/details/118225049
版权

背景:

    

1.项目中中间件是通过源码编译安装的
       例如:apache、nginx
2.中间间需要openssl的依赖,例如nginx
3.通过漏洞扫描工具,扫描出openssl漏洞,提示版本过低
4.源码安装的apache、nginx适配openssl的版本是1.0.2q,中间件、代码 中其他版本未做适配,或者不支持其他版本,
5.需要在原有组件上做版本升级

操作:

    1、修改源码文件名

       

openssl-1.0.2q  --->openssl-1.0.2w

    2、修改源码中所有文件中设计的版本,以1.0.2q版本为例,修改为1.0.2w

        

openssl-1.0.2w\CHANGES

openssl-1.0.2w\crypto\opensslv.h

openssl-1.0.2w\Makefile

openssl-1.0.2w\NEWS

openssl-1.0.2w\README

3、编译:

tar -xvf openssl-1.0.2q.tar.gz

cd openssl-1.0.2q/

./config --prefix=/opt/openssl

make CC='gcc -fPIC'

make install

4、查看版本

/opt/openssl/bin/openssl version

5、编译依赖于openssl的组件

例如:apache

tar -xvf httpd-2.4.39.tar.gz

cd httpd-2.4.39/

./configure --prefix=/opt/apache --with-apr=/opt/apr   --with-apr-util=/opt/apr-util  --with-pcre=/opt/pcre --with-ssl=/opt/openssl

make

make instal

备注:

        编译openssl的时候。执行完:config命令会生成openssl二进制文件,已经版本号编译进去,,所以需要修改所有的版本号,这样执行完config命令后生成的openssl二进制文件会是修改后的版本

Abraham_Kevin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssl及openssh升级操作(Linux)
09-27
针对linux操作系统的openssh版本升级操作,给出了详细的操作命令和具体方法,可操作性强。
Linux下OpenSSL升级(1.0.2 -> 1.1.1)
Murphyuan的博客
10-14 3971
OpenSSL升级
Phpstudy v8.0/8.1小皮升级Apache至最新,同时升级openssl版本httpd-2.4.58 apache 2.4.58
最新发布
firwind的专栏
11-28 1531
3.phpstudy中开启apache。
phpstudy8.1小皮升级Apache至最新,同时升级openssl版本
lizige2008的博客
10-11 2367
本人用的是phpstudy8.1小皮版工具,由于phpstudy8.1已经是最新版本了,但内置的apache版本最高才2.4.43,目前检测发现服务器遇到高危漏洞,检测内容为Apache版本太低了并且openssl版本也太低了,所以开始着手升级apache和openssl.上面没问题,就退出(ctrl+c),输入httpd -v,可以看到我们的Apache已经升级到2.4.54版本了.输入openssl version,可以看到自己的openssl版本已经升级到了3.0.5版本了。
编译安装openssl及安装完openssl后使用 ssh -V 查看依然是旧版openssl原因
qq_42249813的博客
06-29 5087
升级openssl
详解PHP版本兼容之openssl调用参数
12-20
// 将最后的常量OPENSSL_ALGO_SHA256修改成字符串 openssl_verify($data, base64_decode($sign), $res, "sha256WithRSAEncryption"); 官方文档解释 上面只说了问题的出现与对应的解决方式,如果有兴趣继续了解该...
可以用于Windows64位环境下Qt5.14版本openssl的动态库
08-27
压缩包内包含msvc和mingw64两个版本openssl动态库,下载后将dll放在Qt安装目录下对应的bin目录即可,比如本人的D:\Qt\Qt5.14.2\5.14.2\msvc2017_64\bin 和 D:\Qt\Qt5.14.2\5.14.2\mingw73_64\bin。 可以使用 ...
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
openssl 1.0.2q windows版本
01-05
openssl 1.0.2q版本在windows 的VS2013下编译的库,有静态库和动态库,32位与64位的。想要的自取。想了解如何编译的,可以私信或者邮件([email protected])给我
Openssl 1.1.0j 版本的Window下的开发库
12-16
Window下的openssl lib ,版本openssl1.1.0j 编译了 Win32,Win32debug; Win64, Win64debug4个版本; 所有的文件都上传了
openssl最新版本
12-24
openssl_1.1.1 pre8基于VS2010 win32编译,含有debug和Release版本,增加了国密PKCS7部分OID标识.
apache-httpd-2.2-x64-openssl-1.0.rar(包含2.2.22和2.2.24两个版本) 64位 apache openssl版本
08-28
自己打包的,内含 apache-httpd-2.2.22-x64-openssl-1.0.0g.msi 和 apache-httpd-2.2.24-x64-openssl-1.0.1e.msi ,亲测可用。 之前上传过apache-httpd-2.2.24-x64-openssl.msi,不过那个2017年之后已不能用,给各位朋友带来不便,故再寻资源重新上传,给需要的朋友。
在 CentOS 7 上解决 OpenSSL 版本问题的步骤
番茄炒蛋没有番茄
06-04 3993
命令时仍显示旧版本,可能是由于未正确安装或配置新版本OpenSSL 所导致的。以下是解决此问题的步骤的总结。如果软链接指向旧版本OpenSSL,可以使用以下命令进行更正(假设新版本 OpenSSL 的路径为。请记住,对于特定的操作系统和软件版本,可能需要参考相关的官方文档或社区支持以获取更准确和详细的指导。确保系统路径(Path)环境变量中包含新版本 OpenSSL 的路径。检查软链接指向的 OpenSSL 版本。确保输出中包含新版本 OpenSSL 的路径。在 CentOS 7 上,通常会在。
执行openssl version 发现openssl版本还是显示之前的版本
swindy博客
04-20 9519
问题发现 执行openssl version 发现openssl版本还是显示之前的版本 解决方案 1、故重新编译、安装zlib库 cd /usr/local/src/zlib-1.2.11 构建静态库 .../zlib-1.2.11]# ./configure .../zlib-1.2.11]# make test .../zlib-1.2.11]# make install 构建共享库 .../zlib-1.2.11]# make clean .../zlib-1.2.11]# ./configur
Openssh升级后版本不对应
ChenDianDeLiuXing的博客
01-05 1658
Openssh升级后版本不对应
Apache 下载+安装
microcosm1994的博客
05-22 1203
1.官网下载Apache 官网地址:https://httpd.apache.org/ 点击Download 上面那段话,大致意思:很高兴Apache服务器2.4.18版本的发布。在2.4.x的分支的这个最新版本代表Apache服务器的最佳版本。 点击Files for Microsoft Windows PGP/MD5/SHA1都是加密算法,为文件进行一致性校验,确保文件...
Openssl升级与系统加载libssl仍为旧版本问题
浴血重生-学习空间
01-21 5074
When you update OpenSSL, the software that currently has the ssl libraries loaded in memory do not automatically load the updated libraries
RedHat将OpenSSL升级到1.1.1
wsxy55的博客
08-20 1273
RedHat将OpenSSL升级到1.1.1 在安装Java中有的要求OpenSSL必须升级到1.1.1, 按照正常的升级OpenSSL发现版本没变,还是原来的版本。 升级OpenSSL版本用以下方法: 替换当前系统的旧版本 openssl 「先保存原来的」 mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/lib64/openssl /usr/lib64/openssl.old mv /usr/lib64/libssl.so /usr/lib64/libss
linux服务器openssl版本更新,升级Linux的OpenSSL
weixin_33232907的博客
05-10 459
RHEL4系统默认安装的OpenSSL有些旧了,有安全报告存在缺陷,需要做一下升级。升级步骤0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号1. 通过#wget http://www.openssl.org/source/openssl-0.9.8g.tar.gz 获得0.9.8g的源码包2. 安装openssl#tar –xzvf openssl-0....
openssl如何改变版本
06-12
要改变 OpenSSL版本,您需要使用 OpenSSL 命令行工具中的 s_client 子命令。具体步骤如下: 1. 打开终端或命令提示符窗口,输入以下命令并按回车键: ``` openssl s_client -connect <hostname>:<port> ``` 其中,<hostname> 是您要连接的主机名,<port> 是要连接的端口号。 2. 如果连接成功,您将看到一段 SSL 握手信息,其中包括 OpenSSL版本号。例如: ``` CONNECTED(00000003) depth=0 CN = www.example.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 CN = www.example.com verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/CN=www.example.com i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 --- Server certificate ... SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 ... Start Time: 1624261470 Timeout : 7200 (sec) Verify return code: 21 (unable to verify the first certificate) Extended master secret: yes ``` 在 SSL-Session 部分,您可以看到 Protocol 字段,它指示了当前使用的 SSL/TLS 协议版本,例如 TLSv1.2。 3. 要改变协议版本,您需要使用 -tls1、-tls1_1、-tls1_2 或 -tls1_3 参数来指定所需的版本。例如,要使用 TLS 1.3,您可以输入以下命令: ``` openssl s_client -connect <hostname>:<port> -tls1_3 ``` 然后,您将看到 SSL-Session 中的 Protocol 字段已经更改为 TLSv1.3。 注意,您需要确保服务器也支持所需的协议版本,否则连接将失败。同时,由于 OpenSSL版本可能会影响您的应用程序安全性,建议谨慎更改 OpenSSL 版本,仅在必要时使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值