手把手教你在 CentOS 7 下升级 OpenSSL

最新推荐文章于 2024-04-17 08:41:22 发布
最新推荐文章于 2024-04-17 08:41:22 发布
阅读量9.2k 收藏 32
点赞数 12
分类专栏: 工具配置 linux 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dougsu/article/details/131030752
版权

文章目录

1. 引言

  这篇文章记录着如何在 CentOS 7 上升级 OpenSSL。会逐步介绍所需步骤,包括备份,下载和安装,以及配置等。

2. 升级 OpenSSL 的必要性

OpenSSL 是用于保护数据安全的重要工具。它能提供加密,解密等多项功能。然而,随着技术的发展和新的安全漏洞的出现,使用最新版本的 OpenSSL 成为了重要的需求。

最主要的是有些较新的应用只能安装在openssl3上,所以不更换centos7只
能升级。

3. 升级前的准备

  • 备份现有配置
  • 为了防止升级过程中出现问题,我们需要首先备份现有的配置。执行查找命令find /usr -name openssl,例如我查找出来的是**/usr/bin/openssl** 和 /usr/lib64/openssl
    则执行拷贝命令
[root@localhost ~]# find /usr -name openssl
/usr/bin/openssl
/usr/lib64/openssl
[root@localhost ~]# cp -r /usr/bin/openssl /usr/bin/openssl_backup
[root@localhost ~]# cp -r /usr/lib64/openssl /usr/lib64/openssl_backup
  • 检查系统版本
    我们需要确认当前的 CentOS 和 OpenSSL 的版本,以确定升级的需求。例如,我们可以使用命令 cat /etc/centos-releaseopenssl version 来检查。
[root@localhost ~]# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core) 
[root@localhost ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@localhost ~]#

4. 安装依赖

安装所需的依赖

yum -y install gcc perl make zlib-devel perl-CPAN

安装 IPC::Cmd模块

cpan IPC::Cmd

在安装IPC::Cmd模块时会有几次交互,直接按y即可

5.OpenSSL 的下载和安装

5.1下载

登录 https://github.com/openssl/openssl/releases/tag/openssl-3.1.1
找到openssl-3.1.1.tar.gz下载
在这里插入图片描述

或者直接使用我复制出来的链接

https://github.com/openssl/openssl/releases/download/openssl-3.1.1/openssl-3.1.1.tar.gz

5.2 解压

在openssl-3.1.1.tar.gz所在的目录下执行解压命令

tar -zxvf openssl-3.1.1.tar.gz

5.3 安装

  1. 进入解压后的命令,执行配置
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
  1. 执行编译命令
make
  1. 执行安装命令
make install
  1. 配置动态库链接
echo "/usr/local/ssl/lib64" > /etc/ld.so.conf.d/openssl.conf
  1. 更新系统的库缓存
ldconfig
  1. 替换旧版的目录
cp /usr/local/ssl/bin/openssl /usr/bin/openssl
  1. 使用新的OpenSSL版本
ldconfig -v

6. 检查

执行openssl version命令打印当前的版本

[root@localhost ~]# openssl version
OpenSSL 3.1.1 30 May 2023 (Library: OpenSSL 3.1.1 30 May 2023)
[root@localhost ~]#

7. 处理可能出现的问题

  安装的时候,必须有方式可以直接操作到系统,而不是通过xshell等工具,因为在一开始备份旧的openssl后,如果系统刷新后就断开连接,所以需要在能直接操作系统前提下进行安装升级

6. 总结

  在这篇文章中,我们详细梳理了在 CentOS 7 下如何顺利升级 OpenSSL 的全过程。希望这篇详尽的指南可以为你在升级过程中遇到的问题提供解答。最后再次强调一下,一定要在能直接操作系统的前提下操作。

dougsu
关注
  • 12
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CentOS7升级OpenSSL详细
数据知道的博客
11-23 6803
centos 中安装openssl超级详细的
centos升级openssl到1.0.2l,openssh到7.5p1
08-02
升级方法本人亲测可用,在网上找了大量方法折腾了两天,最后找到一个比较好的,并对其进行完善,希望大家少走弯路。切记,我所列网址里参考值参考后半部分,我在文档中也注明了
CentOS7升级openssl、openssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7升级openssl、openssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
centos7升级安装Openssl.txt
10-16
这里是Linux Centos升级Openssl使用的所有依赖包,当然也是Nginx或者Keepalived安装所需要的依赖包。按需使用。
centos上安装openssl
最新发布
weixin_39291964的博客
04-17 626
OpenSSL官方资源。
CentOS 7 上解决 OpenSSL 版本问题的步骤
番茄炒蛋没有番茄
06-04 4114
命令时仍显示旧版本,可能是由于未正确安装或配置新版本的 OpenSSL 所导致的。以下是解决此问题的步骤的总结。如果软链接指向旧版本的 OpenSSL,可以使用以下命令进行更正(假设新版本 OpenSSL 的路径为。请记住,对于特定的操作系统和软件版本,可能需要参考相关的官方文档或社区支持以获取更准确和详细的指导。确保系统路径(Path)环境变量中包含新版本 OpenSSL 的路径。检查软链接指向的 OpenSSL 版本。确保输出中包含新版本 OpenSSL 的路径。在 CentOS 7 上,通常会在。
Centos 7 升级openssh
xiaomahuan的专栏
04-01 1232
centos 7 升级openssh The remote SSH server is configured to allow weak encryption algorithms or no algorithm at all.
CentOS7升级OpenSSL版本
weixin_30618985的博客
07-31 345
1.CentOS7.6默认安装的openssl版本为 # 查看openssl版本 openssl version 2.下载最新的openssl wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz 3.解压并编译安装 tar -zxvf openssl-1.1.1c.tar.gz cd openssl-1.1.1c ./config ...
CentOS7升级openssl
02-25 331
曾经旧版openssl出现重大bug,建议升级为更新版本的openssl
CentOS7升级openssl(亲测有效)
Emily_ASL的博客
07-23 1346
wget无法下载带有https的文件,#切换到编译目录进行编译安装。#备份原来的openssl
centos 7 将 OpenSSL 升级到 1.1.1 版本或以上版本(详细步骤)
T_LOYO的博客
05-26 9237
centos 7 升级OpenSSL
CentOS7 openssh8.2p1 openssl 1.1.1d升级.txt
03-11
linux操作系统CentOS 7 国内yum源更新 openssh-8.2p1以及openssl-1.1.1d最新版本升级
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件 包括详细步骤和软件openssl-3.2.0和openssh-9.6p1,这应该是目前为准最新的版本。
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
包含资源类目:gcc、zlib、pam、openssl、openssh、xinetd、telnet、make。
Windows下如何更新python?
热门推荐
weixin_45572345的博客
11-24 1万+
首先查看python当前版本,在此用win10 系统举例: 查看当前python版本 ⌘+ R ----> 输入 cmd(回车)----> 输入python 查看 2.卸载当前python 全部程序中,找到python当前版本(带有32/64bit的图标),右键卸载,点击uninstall,等待 3.安装最新版本的python 打开python官网 :https://www.python.org/downloads/windows/ 点击Downloads ---->windows
Centos7升级openssl,超详细
IT邦德
11-22 9381
作者:IT邦德 中国DBA联盟(ACDU)成员,目前从事DBA及程序编程 (Web\java\Python)工作,主要服务于生产制造 现拥有 Oracle 11g OCP/OCM、 Mysql、Oceanbase(OBCA)认证 分布式TBase\TDSQL数据库、国产达梦数据库以及红帽子认证 从业8年DBA工作,在数据库领域有丰富的经验 B站主播Oracle、Mysql、PG实战课程,请搜索:jeames007 擅长Oracle数据库运维开发,备份恢复,安装迁移,性能优化、故障应急处理等。 文章
centos升级openssl
m0_67369280的博客
06-06 3377
openssl下载地址:https://ftp.openssl.org/source/选择需要升级的版本我是从openssl1.0.2k版本升级openssl3.1.0。
Centos升级openssl
weixin_43055250的博客
08-16 1570
这会在系统中安装新的 OpenSSL 版本。如果输出结果中的版本号为 1.1.1 或更高版本,则说明 OpenSSL 已成功升级。然后将新安装的OpenSSL做软连接到这个路径。4.初始化并编译、安装。
centos7离线升级OpenSSL版本
08-05
### 回答1: 首先,你需要下载新版本的 OpenSSL,可以在其他设备上下载并将其传输到 CentOS 7 服务器上。然后,按照以下步骤进行离线升级: 1. 安装 OpenSSL 的依赖包: ``` yum install -y make gcc perl-core zlib-devel ``` 2. 解压 OpenSSL: ``` tar -xzf openssl-1.1.1k.tar.gz cd openssl-1.1.1k ``` 3. 配置 OpenSSL: ``` ./config ``` 4. 编译 OpenSSL: ``` make ``` 5. 安装 OpenSSL: ``` make install ``` 6. 检查 OpenSSL 版本: ``` openssl version ``` 7. 更新 ld.so.conf 文件: ``` echo "/usr/local/ssl/lib" >> /etc/ld.so.conf ldconfig -v ``` 现在,你已经成功地离线升级OpenSSL 版本。请注意,在更新 OpenSSL 时,你需要确保所有依赖项都满足,并且在升级之前备份你的数据。 ### 回答2: 要在CentOS 7离线升级OpenSSL版本,可以按照以下步骤进行操作: 1. 在另一台联网的计算机上下载所需的OpenSSL版本的离线安装包。你可以访问OpenSSL的官方网站或第三方软件源来获取它。 2. 使用USB存储设备或其他适配器将离线安装包传输到CentOS 7机器上。 3. 在CentOS 7机器上创建一个新的目录来存储离线安装包。例如,可以创建一个名为"openssl_update"的目录,并将离线安装包复制到该目录中。 4. 在终端或命令提示符窗口中,导航到存储离线安装包的目录。 5. 解压安装包。使用以下命令将.tar.gz或.tar.bz2格式的压缩包解压: ``` tar -xzvf openssl_version.tar.gz ``` 6. 进入解压后的目录: ``` cd openssl_version ``` 7. 执行以下命令以配置和编译OpenSSL: ``` ./config make ``` 将会生成编译后的OpenSSL文件。 8. 提权到root用户权限: ``` sudo su ``` 9. 安装新编译的OpenSSL版本。使用以下命令进行安装: ``` make install ``` 10. 让CentOS 7系统识别新安装的OpenSSL版本,更新动态链接库缓存: ``` ldconfig ``` 11. 至此,你的CentOS 7系统已成功离线升级到所需的OpenSSL版本。 请注意,离线升级将不会自动更新CentOS 7的软件仓库中的OpenSSL版本。因此,下次系统更新时,可能会将系统恢复到较旧的OpenSSL版本,因此需要重复此过程来保持所需的版本。 ### 回答3: 要在CentOS 7上进行离线升级OpenSSL版本,您可以按照以下步骤进行操作: 1. 确保您已经下载了所需的OpenSSL软件包,并将其复制到CentOS 7系统中。您可以从OpenSSL官方网站或通过其他信任的资源获取。 2. 在安装新的OpenSSL版本之前,先卸载当前系统中的旧版本。通过执行以下命令来卸载: ``` yum remove openssl ``` 3. 在进行安装之前,确保您已经更新了系统的包管理器和软件包列表,执行以下命令: ``` yum update ``` 4. 执行以下命令以安装新的OpenSSL软件包: ``` yum localinstall /path/to/openssl-package.rpm ``` 请将“/path/to/openssl-package.rpm”替换为您实际下载的OpenSSL软件包的路径。 5. 安装过程中可能会提示您确认依赖关系并安装其他软件包。按照提示进行选择并继续安装过程。 6. 安装完成后,您可以通过以下命令来验证新安装的OpenSSL版本是否成功: ``` openssl version ``` 如果命令输出显示了新安装的OpenSSL版本号,那么恭喜您,离线升级OpenSSL版本已经完成了。 注意:离线升级需要手动管理软件包和依赖关系,并且可能与系统上其他软件包产生冲突。在进行离线升级之前,请确保您已经备份了重要的系统文件,并在测试环境中先进行升级以避免可能的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值