Linux下OpenSSL升级(1.0.2 -> 1.1.1)并重新编译Nginx

已于 2025-03-18 11:23:51 修改
阅读量4.8k 收藏 10
点赞数 2
分类专栏: 服务器运维 文章标签: linux 运维 ssl nginx
于 2022-10-14 13:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devine_/article/details/127318410
版权

Linux下OpenSSL升级(1.0.2 -> 1.1.1)

  1. 查看当前OpenSSL版本
  openssl version
  1. 下载并安装1.1.1版本的OpenSSL
//下载并解压 
  cd /usr/local/
  wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz
  tar zxvf openssl-1.1.1w.tar.gz
  cd ./openssl-1.1.1w/

//预编译到指定安装路径,生成Makefile文件,
//-t参数可测试编译情况,–prefix:指定安装目录;
配置config 说明:
//–openssldir:指定openssl配置文件路径;
//--prefix:指定安装目录
//--openssldir:指定配置文件目录
//shared:作用是生成动态连接库
  ./config --prefix=/opt/openssl --openssldir=/usr/local/openssl

//编译,如果编译失败,可执行 make clean 或者编译前用 make test 测试编译情况而不直接编译
  make
  
//编译成功后安装
  make install

(注意:编译失败可能需要更新zlib、gcc 可能会出现 缺少openssl开发依赖包)

yum -y install gcc pam-devel zlib-devel openssl-devel net-tools
  1. 变更系统PATH路径
  vim /etc/profile
//在打开的文件的最后一行添加
  export PATH="/opt/openssl/bin:$PATH"
//然后按Esc,输入:wq 使文件保存并退出
//是新配置的环境变量生效
  source /etc/profile
  1. 配置新的资源库路径
# 检查openssl-1.1.1w所需要的函数库
ldd /opt/openssl/bin/openssl
# 添加openssl-1.1.1w的库文件路径到ld.so.conf
echo "/opt/openssl/lib" >> /etc/ld.so.conf
# 如果有显示个别 not found,查找库的实际路径(例如在 /usr/lib64/ 或自定义目录)
sudo find / -name "libssl.so.1.1" -o -name "libcrypto.so.1.1"
# 根据上一步找到的路径,将库路径添加到系统配置(假设库在 /opt/openssl/lib/)
echo "/opt/openssl/lib" | sudo tee /etc/ld.so.conf.d/openssl.conf
# 没有not found后,更新系统函数库库 
ldconfig
# 绝对路径查看openssl版本
ldd /opt/openssl/bin/openssl
# 查看旧版本的openssl命令路径
which openssl
# 重命名为openssl.old
mv /usr/local/openssl /usr/local/openssl.old   #重命名openssl文件
# 使用软连接的方式更新openssl命令
ln -s /opt/openssl/bin/openssl /usr/local/openssl
# openssl命令查看版本呢
openssl version

5.重新编译Nginx(TLS1.3需要1.15以上版本)

./configure --prefix=/usr/local/nginx \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-openssl=/opt/openssl

执行make后如果报错修改配置文件
如果在执行make后报错,修改nginx源码目录中auto/lib/openssl/conf中的openssl路径参数,在40行左右的位置对应四个参数中的.openssl去掉,修改后的内容如下:

  39             CORE_INCS="$CORE_INCS $OPENSSL/include"
  40             CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
  41             CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
  42             CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

修改完成后重新编译安装(执行make clean,再重新执行configure操作)

#Nginx 配置文件中将ssl做如下修改即可
ssl_protocols TLSv1.2 TLSv1.3;
#进入指定目录
cd /usr/local/nginx/sbin/
#检查nginx配置文件是否正确
./nginx -t
#启动nginx
./nginx
#停止nginx
./nginx -s stop
#重启nginx
./nginx -s reload
Linux升级openssl
weixin_47120348的博客
01-25 768
【代码】Linux升级openssl
Openssl升级openssl1.1.1的时候,查看版本报错了
Mr_Lucien的博客
02-07 7174
/usr/local/lib64/libssl.so.1.1: version 'OPENSSL_1_1_1' not found (required by openssl) /usr/local/lib64/libcrypto.so.1.1: version 'OPENSSL_1_1_1' not found (required by openssl) 解决办法: 思路:百度,百度的方法都不太见效,还会误导思路,于是从问题根本出发 报错中可以看到,两个文件libssl.so.1.1和libc.
编译和安装openssl-1.0.2 (一)
最新发布
dlz0836的博客
04-02 570
通过以上修正和验证,可以确保 OpenSSL 1.0.2u 正确编译隔离于系统库,同时支持 zlib 压缩功能。
Linux升级opensslopenssl-1.1.1版本
唯有热爱 可抵万难
04-02 2545
【代码】Linux升级opensslopenssl-1.1.1版本。
linux升级openssl1.1.1
qq_37243144的博客
06-19 9603
1、下载解压openssl wgethttps://www.openssl.org/source/openssl-1.1.1c.tar.gz tar -zxvfopenssl-1.1.1c.tar.gz 2、进入openssl编译 cd openssl-1.1.1c ./config no-shared --libdir=lib make make install_sw 3、执...
linuxOpenSSL升级1.1以上版本
php-yyds
06-26 1184
升级之前,请确保您已经考虑了这些依赖关系,可能需要进行相应的配置更改。要将CentOS 7上的OpenSSL升级1.1以上版本,您需要遵循以下步骤。请注意,这些步骤可能需要一些系统管理经验,因为您将从源代码编译和安装OpenSSL。为了使新安装的OpenSSL版本成为系统的默认版本,您需要更新一些环境变量。* 如果您使用的是虚拟环境或容器化解决方案(如Docker),请考虑在这些环境中进行OpenSSL升级,以避免影响整个系统。配置、编译和安装OpenSSL。首先,确保您的系统软件包是最新的。
OpenSSL 升级1.1.1
技术小站
07-18 6541
OpenSSL 升级1.1.1
OpenSSL 1.0.2-1.1.0-1.1.1等多个版本的编译好的Win32/Win64安装程序
05-31
Win64OpenSSL-1_1_1i.msi Win64OpenSSL-1_1_0h.exe Win64OpenSSL-1_0_2n.exe Win64OpenSSL_Light-1_1_1i.msi Win32OpenSSL-1_1_1i.msi Win32OpenSSL-1_1_0h.exe Win32OpenSSL-1_0_2c.exe
openssl-1.0.2j-el51.x86_64.rpm安装包
11-10
以上RPM包,本人在CentOS release 5.11安装后,可以正常工作,Redhat 5版本系统自动安装了...重要提示:生产环境,慎重升级或在非生产时间升级,及时做好备份回滚,尤其是有使用到openssl的服务,比如nginx或openssh。
Nginx1.24.0版本Linux已编译解压可直接使用
04-14
Linux环境Nginx1.24.0版本,解压即用。 解压后使用./nginx -V可查看版本和编译信息。 编译参数包含flv、pcre-8.45、openssl-1.1.1l、zlib-1.2.11等,满足基本使用;
openssl相关rpm包
11-04
openssl rpm包是Linux系统中用于实现SSL/TLS加密通信的基础组件,而nginx作为常用的Web服务器,其安全功能的实现往往依赖于openssl的支持。因此,在部署nginx服务器时,确保系统中安装了最新版本的openssl rpm包是...
openssl升级openssl-1.1.1
weixin_45439432的博客
09-23 677
openssl升级
centos7.3——OpenSSL1.0.2升级OpenSSL 1.1.1
SillyBoy的博客
03-18 3806
centos7.3——OpenSSL升级
Linux升级openssl版本
热门推荐
qq_41570012的博客
07-04 1万+
openssl版本升级
linux升级openssl1.1版本
shangjg3的博客
09-21 832
1.已安装openssl-1.1s 但是找不到。1.已安装openssl-1.1s 但是找不到。
openssl库版本从1.0.2升级1.1.1版本后,SSL_connet失败
dufan_2022的博客
09-11 696
由于最近有个需求,要升级开发版上的openssl库的版本,直接从官网下载了1.1.1d版本就开始移植,编译等问题很快就解决了,但是测试ssl功能时,总是在加密连接时,报错返回失败。后面又在linux环境上跑一个demo,可以正常连接,但是将demo程序编译后放在开发版上,就一样是connet失败。虽然在Makefile中我们把-m64去掉了,但是开发板的环境是32位的,所以我们需要在openssl_conf.h.in中将这个改为。在根据打印信息定位原因,是错在一个签证验证环节,但是无法继续定位下去。
Linux如何升级openssl
MssGuo的博客
07-11 4880
升级OpenSSL
linux-OpenSSL升级
u013008898的博客
09-06 817
linux-OpenSSL升级
openssl 1.0.2k-fips升级1.1.1
05-28
OpenSSL是一种开源加密库,其版本1.0.2k-fips是比较老的版本,而1.1.1则是更新的版本。升级openssl的过程可能会因为操作系统和安装方式的不同而有所不同,但是一般来说,升级OpenSSL通常涉及以下几个步骤: 1. 下载新版本的OpenSSL。你可以从OpenSSL官方网站上下载最新版本的源代码,然后解压缩。 2. 编译新版本的OpenSSL。在Linux和Unix系统中,你可以在解压后的文件夹中使用以下命令进行编译: ``` ./config make make test sudo make install ``` 在Windows系统中,你可以使用Visual Studio等工具进行编译。 3. 更新相关软件和应用程序。如果你在使用的软件或应用程序中使用了OpenSSL库,那么你需要更新这些软件或应用程序以便它们可以使用新版本的OpenSSL。 4. 测试新版本的OpenSSL。在完成编译和更新后,你需要对新版本的OpenSSL进行测试以确保其正常运行,修复任何出现的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值