Linux下OpenSSL升级(1.0.2 -> 1.1.1)

已于 2023-03-13 14:19:33 修改
阅读量4k 收藏 10
点赞数 1
文章标签: linux 运维 ssl
于 2022-10-14 13:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devine_/article/details/127318410
版权

Linux下OpenSSL升级(1.0.2 -> 1.1.1)

  1. 查看当前OpenSSL版本
  openssl version
  1. 备份执行文件
  mv /usr/bin/openssl /usr/bin/openssl.old
  mv /usr/include/openssl /usr/include/openssl.old
  1. 下载并安装1.1.1版本的OpenSSL
//下载并解压 
  cd /usr/local/src/
  wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
  tar zxvf openssl-1.1.1h.tar.gz
  cd ./openssl-1.1.1h/

//预编译到指定安装路径,生成Makefile文件,
//-t参数可测试编译情况,–prefix:指定安装目录;
//–openssldir:指定openssl配置文件路径;
//加shared还可指定创建动态链接库
  ./config --prefix=/opt/openssl --openssldir=/usr/local/ssl

//编译,如果编译失败,可执行 make clean 或者编译前用 make test 测试编译情况而不直接编译
  make
  
//编译成功后安装
  make install

(注意:编译失败可能需要更新zlib、gcc)

  1. 变更系统PATH路径
  vim /etc/profile
//在打开的文件的最后一行添加
  export PATH="/opt/openssl/bin:$PATH"
//然后按Esc,输入:wq 使文件保存并退出
//是新配置的环境变量生效
  source /etc/profile
  1. 配置新的资源库路径
  echo "/opt/openssl/lib/" >> /etc/ld.so.conf
  ldconfig
//最后查验当前版本
  openssl version

6.升级最新版OpenSSL

//查验当前版本
  ssh -V
  openssl version
  cat /etc/redhat-release
  select verion();

//通过yum直接升级
yum install -y epel-release  #安装epel源
yum install -y openssl11 openssl11-devel   #安装-1.1版本
whereis openssl11 #查找高版本的openssl
openssl11: /usr/bin/openssl11 /usr/lib64/openssl11 /usr/include/openssl11 /usr/share/man/man1/openssl11.1.gz
#使用高版本替换系统默认的OpenSSL版本
mv /usr/bin/openssl  /usr/bin/openssl.old
mv /usr/lib64/openssl  /usr/lib64/openssl.old
ln -s /usr/bin/openssl11   /usr/bin/openssl
ln -s  /usr/lib64/openssl11  /usr/lib64/openssl
ln -s /usr/include/openssl11  /usr/include/openssl

这里提供两篇参考博文

https://gist.github.com/Bill-tran/5e2ab062a9028bf693c934146249e68c
https://blog.csdn.net/yhjahjj1314/article/details/127055813

Murphyuan
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl-1.1.1h.tar.gz
11-26
message 消息调试工具 openssl-1.1.1h.tar.gz
OpenSSL 升级到1.1.1
Allen技术小站
07-18 5892
OpenSSL 升级到1.1.1
编译openssl
最新发布
会飞的猪的博客
06-03 833
浅浅的记录一下自己编译 openssl 时的过程以及遇到的问题** 64位 **
openssl1.0.2版本Windows安装问题
肥宝的实验室
11-17 1171
后来越想越不对劲,肯定要dll文件的,全局搜索一下,发现好多软件都自带libeasy32.dll和ssleay32.dll,如果有哪个路径是在环境变量中的,应该会被搜索到。编译出lib之后,拿去编译项目工程,发现能编译过了,然后运行的时候,发现没有dll文件居然也可以运行。流程可能稍微缩减了一下,由于安装1.1版本的时候,已经装了好多配套的东西,这里不再重复叙述,参考上面1.1版本的文章就好。后来发现linux编译不过,以为是版本问题,相差太大,所以降一下版本,以免后面写代码有问题。之前安装过1.1版本,
Linux Openssl升级(详)
weixin_45447587的博客
02-11 7184
Linux Openssl升级(详)
linux升级openssl到1.1版本
shangjg3的博客
09-21 491
1.已安装openssl-1.1s 但是找不到。1.已安装openssl-1.1s 但是找不到。
OpenSSL 1.0.2-1.1.0-1.1.1等多个版本的编译好的Win32/Win64安装程序
05-31
Win64OpenSSL-1_1_1i.msi Win64OpenSSL-1_1_0h.exe Win64OpenSSL-1_0_2n.exe Win64OpenSSL_Light-1_1_1i.msi Win32OpenSSL-1_1_1i.msi Win32OpenSSL-1_1_0h.exe Win32OpenSSL-1_0_2c.exe
win+linux环境下openssl-1.0.2e+1.1.1h
01-16
win+linux环境下openssl-1.0.2e+1.1.1h; Windows环境下的openssl只需要安装exe文件即可; Linux环境下需要编译openssl源码; 详见本人博客:https://blog.csdn.net/sunny_hu92/article/details/111270894
openssl1.0.1j-openssl1.0.2k-openssl1.1.1l三合一
03-25
2. OpenSSL 1.0.2k:这是OpenSSL的另一个稳定版本,发布于2017年。相比1.0.1j,它包含了一些额外的安全修复和功能增强,例如支持更多的加密算法,改进了性能,以及对TLS协议的最新版本的支持。这个版本继续为那些...
openssl-1.0.2k-24.el7-9.x86-64.rpm包
04-09
标题中的"openssl-1.0.2k-24.el7-9.x86_64.rpm"是一款针对Linux操作系统的OpenSSL软件包,适用于Red Hat Enterprise Linux (RHEL) 7.9版本。OpenSSL是一个强大的安全套接字层(SSL)密码库,包含了各种主要的密码...
OpenSSL for Windows:适用于 Windows 32 位的 OpenSSL v1.0.2 和 v1.1.1 Portable-开源
05-29
OpenSSL是用于传输层安全性(TLS)和安全套接字层(SSL)协议的功能强大的,商业级且功能齐全的工具包。 它也是一个通用的密码学库。 GOST 引擎:v1.0.2:GOST R 34.10-2001 - 数字签名算法。 GOST R 34.11-94 - ...
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl-1.1.1k-1.el7.x86_64.rpm
04-19
openssl-1.1.1k-1.el7.x86_64
openssl-libs-1.0.2k-19.el7.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openssl-libs-1.0.2k-21.el7_9.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
win32-64-1.0.2-1.1.0-1.1.1-light各种版本openssl的msi可执行安装文件.zip
12-28
这个压缩包包含的是针对Windows平台的MSI(Microsoft Installer)可执行安装文件,适用于32位和64位系统,主要版本有1.0.2、1.1.0以及1.1.1,同时还有一个轻量级版本。这些版本的集合旨在为用户提供方便,无需进行...
升级 openssl 至 1.1.1(方法二)
weixin_43084715的博客
02-11 6387
1、解压 unzip openssl-OpenSSL_1_1_1.zip 2、配置 cd openssl-OpenSSL_1_1_1 && ./config shared zlib 3、编译 nohup make -j8 &> ./makelog & 4、安装 make install 注意: 以root用户安装,避免可能的问题 默认安装在/usr/local/bin目录 头文件在/usr/local/include/..
openssl 1.0.2 漏洞修复指南
桀骜不逊
04-03 8255
项目初衷 因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。 但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢? 1. 大版本升级升级到1.1.1系列,或者3.x.x版本。 2. 将漏洞修复代码合入到1.0.2u,继续使用1.0.2u。 考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl的原有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。 Openss
Linux如何升级openssl
MssGuo的博客
07-11 4716
升级OpenSSL
openssl 1.0.2k-fips升级1.1.1
05-28
OpenSSL是一种开源加密库,其版本1.0.2k-fips是比较老的版本,而1.1.1则是更新的版本。升级openssl的过程可能会因为操作系统和安装方式的不同而有所不同,但是一般来说,升级OpenSSL通常涉及以下几个步骤: 1. 下载新版本的OpenSSL。你可以从OpenSSL官方网站上下载最新版本的源代码,然后解压缩。 2. 编译新版本的OpenSSL。在Linux和Unix系统中,你可以在解压后的文件夹中使用以下命令进行编译: ``` ./config make make test sudo make install ``` 在Windows系统中,你可以使用Visual Studio等工具进行编译。 3. 更新相关软件和应用程序。如果你在使用的软件或应用程序中使用了OpenSSL库,那么你需要更新这些软件或应用程序以便它们可以使用新版本的OpenSSL。 4. 测试新版本的OpenSSL。在完成编译和更新后,你需要对新版本的OpenSSL进行测试以确保其正常运行,并修复任何出现的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值