Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级(升级到 openssl 1.1.1.w)

已于 2024-02-23 22:14:04 修改
阅读量2.1k 收藏 3
点赞数 2
分类专栏: Anolis OS Docker 应用 文章标签: docker 容器 运维
于 2023-11-18 22:11:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ftzyj/article/details/134482366
版权

本文接“Docker:1、基于龙晰 (Anolis OS 8.8 )的基础镜像制作”,docker容器已经启动。

一、查看系统及 Openssl 版本

# cat /etc/os-release
# ssh -V
# openssl version

在这里插入图片描述
在这里插入图片描述

二、anolisos 的目录结构及openssl 软件下载

1).本文中主要用到的两个目录如下:

/usr/local 即个人文件夹,在本文中作为数据文件
/usr/bin 即存放用户基本命令目录
在这里插入图片描述

2).下载安装包

①、进入 openssl 官网

(https://www.openssl.org/source/),找到需要下载的软件版本,见下图。
(本次升级是把openssl的版本由1.1.1k 升级到1.1.1w)
在这里插入图片描述

②、在/usr/local目录下下载openssl安装包 openssl 1.1.1w

这里我选择下载了最新 openssl-1.1.1w.tar.gz 版本, 鼠标右键复制链接即可获取下载链接:https://www.openssl.org/source/openssl-1.1.1w.tar.gz,进入"/usr/local"文件夹,在/usr/local目录下下载openssl安装包(如果没有wget,则安装它)。
在这里插入图片描述

三、安装openssl

①、解压缩安装包

[root@ee551f87b3da local]# tar -xzvf openssl-1.1.1w.tar.gz
执行完上面的命令后,在/usr/local 目录下将会自动生成一个openssl-1.1.1w 目录,该目录就是解压缩后的文件夹,进入该文件夹。
在这里插入图片描述

②、为了更新/升级的安全性备份软件openssl

查找本机openssl 所在位置,然后进行备份,备份的目的是安装失败后,可以恢复。

# whereis openssl
# mv /usr/bin/openssl /usr/bin/openssl.old
# mv /usr/include/openssl /usr/include/openssl.old

在这里插入图片描述

③、配置安装
# ./config --prefix=/usr/local/openssl

上面的命令将安装文件的路径指定为/usr/local/openssl 目录下,为什么要这样指定,是因为我是升级安装,这样指定与老的配置路径相同,是最合适的安装。
(如果安装不能进行,则你需要安装openssl的安装依赖,安装依赖后,再重新运行上述安装)

# dnf install gcc -y
# dnf install perl -y

在这里插入图片描述

④、编译 make

在这里插入图片描述
出现下图所示即为编译成功。
在这里插入图片描述

⑤、测试

在这里插入图片描述
出现下述页面说明测试成功。
在这里插入图片描述

⑥ make install

在这里插入图片描述
出现下述页面说明安装成功。
在这里插入图片描述
本地查看是否成功:/usr/local/openssl/bin/openssl version -a
查看后你会发现 openssl version 更新为1.1.1w 了,但是库文件还是1.1.1K,下面就来解决这一问题。
在这里插入图片描述

⑦、创建软链接

当前我们的/usr/local文件夹内有三个文件夹openssl-1.1.1w.tar.gz,openssl-1.1.1w,openssl与我们的上述操作有关,
其中 openssl目录即是我们安装完成的软件目录,我们先进入openssl目录
# cd /usr/local/openssl在这里插入图片描述
其中 /bin 目录下存放着我们安装完成的openssl软件,注意,这里的openssl为安装好的软件(可执行文件),不是目录。
在这里插入图片描述
我们要做的就是将 /usr/local/openssl/bin 目录下的 openssl 软件建立快捷方式放置到 /usr/bin目录下

# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

在这里插入图片描述
这时可能会提示 /usr/bin/openssl 已存在 或 /usr/bin/openssl is exist
这表示我们之前已经有了一个旧版本的openssl,我们将之删除即可。

#  rm -rf /usr/bin/openssl

注意:由于我之前已经采用了备份,采用mv备份openssl 为:openssl .old ,所以这里就没有提示了,如果你的出现提示则一定要删除,然后重新执行上面的命令即可创建完成
如果一切正常,这是就可以通过 openssl version 命令查看当前版本了
在这里插入图片描述
如果程序正确输出了版本号,那么恭喜你,说明你已经安装成功。

四、最后一步,彻底解决版本号不一致问题

添加动态库的环境变量
首先使用vi 或 vim 打开 /etc/ld.so.conf 文件

vim  /etc/ld.so.conf

然后添加以下内容
/usr/local/openssl/lib
在这里插入图片描述
(注意:如果你安装的不是openssl-1.1.1w 版本,则目录是不同的,openssl-3.0.12 的目录则为:/usr/local/ssl/lib64 ,这是让人开始安装openssl最容易搞不明白的地方。)
然后保存退出,应用配置。

# ldconfig  /etc/ld.so.conf

如果不出意外,这时候就可以执行openssl version查看正确的版本了!对比以下红色划线部分你就可以看出,库版本与软件版本彻底一致了,至此 openssl 升级安装到此结束。
在这里插入图片描述
文章未尾,由于作者创作不易,希望看到这篇文章的读者加个关注,点个赞,谢谢!

魔极客
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
centos7升级openssl1.1.1w版本
CutelittleBo的博客
04-10 752
【代码】centos7升级openssl1.1.1w版本。
linux 升级openssl1.1.1w 亲测记录
云之蓝的博客
03-21 532
openssl升级openssl升级后版本与library库不一致、openssl version 查看版本未升级成功
Ubuntu14.04安装2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6,并启用https和HTTP2,且XP系统下的IE6和IE8能正常访问https
最新发布
ZLK1214的专栏
04-24 1224
事实证明,2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6是可以支持XP系统下的IE6和IE8浏览器正常访问https的,请注意文章里面标红的重点部分。经检验,XP系统下的firefox52.9esr可以正常通过HTTP/2访问https,且不影响IE6-8的http/1.1访问。建立新文件/etc/ld.so.conf.d/mynewssl.conf,内容为/opt/openssl-1.1.1w/lib。
openssh升级至9.1 openssl升级1.1.1j版本
u011627218的专栏
08-17 1854
openssl升级
openssl-1.1.1.tar.gz
09-29
linux编译提示-lcrypto失败,安装crypto库,源码安装openssl-1.1.1.tar.gz。安装过程参考博客,https://blog.csdn.net/Fyear100/article/details/85121476
anolis8.6QU1 docker 安装
阿涩的博客
02-03 927
anolis8.6QU1 docker 安装
openssl版本升级
weixin_56667320的博客
11-08 1681
openssl版本升级
Anolis 龙蜥安装nginx、redis、jdk、tomcat 等 make 、gcc命令问题
z09364517158的博客
07-01 2658
上面redis服务必须在运行级2,3,4,5下被启动或关闭,启动的优先级是90,关闭的优先级是10。下载地址 https://tomcat.apache.org/download-90.cgi。/usr/tomcat/apache-tomcat-9.0.68 换成你tomcat路径。/usr/local/tomcat/bin/shutdown.sh 换成你自己的路径。/usr/local/tomcat/bin/startup.sh 换成你自己的路径。解压后进入解压文件夹的bin 文件夹下。
OpenssL升级到3.0版本
weixin_41138295的博客
09-19 1873
在计算机网络上,OpenSSL(Open Secure Sockets Layer)是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议,同时OpenSSL具有优秀的跨平台性能,OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台,这使得OpenSSL具有广泛的适用性。
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
01-20
文章目录异常说明具体做法: 异常说明 ...一通百度,发现原来是dns服务器的错误,把服务器改成8.8.8.8或者114.114.114.114即可 具体做法: vim /etc/sysconfig/network-scripts/ifcfg-ens33 vim /et
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
sudo apt install -y docker.io // 安装docker sudo usermod -aG docker leo // 添加当前用户leo到docker用户组,然后重启WSL,docker用户组为安装docker时自动创建 sudo service docker start // 启动docker 安装...
docker:hub.docker.com的docker映像
03-30
码头工人 hub.docker.com的docker映像 变化 2021-03-30添加cloudflared代理DNS。 Cloudflared版本2021.3.5。 2021-03-22添加utorrent服务器。
openwrt.docker:基于路由器OpenWRT Linux OS的超小型容器(3MB)
05-07
cusspvz / openwrt :minibus: 基于路由器OpenWRT Linux OS的超小型容器(3MB)用法运行bash终端josemoreira@MacBook-Pro-de-JM ~/G/c/openwrt.docker> docker run --rm -ti cusspvz/openwrt:15.05-x86 === IMPORTANT...
Docker获取镜像报错docker: Error response from daemon
01-20
Error response from daemon: Get https://index.docker.io/v1/search?q=sameersbn&n=25: dial tcp: lookup index.docker.io on 192.168.65.1:53: read udp 192.168.65.2:45190->192.168.65.1:53: i/o timeout ...
Linux|Centos|Anolis离线升级OpenSSL3.1.3
qq_30431577的博客
03-05 426
Linux|Centos|Anolis离线升级OpenSSL3.1.3
dockerDockerfile实践
牧竹子
06-12 1162
dockerfile入门完整样例和实例
Docker的TLS认证
qq_27858615的博客
07-28 1434
docker的TLS认证
docker openssl
毛竹的专栏
08-31 1715
首先,在Docker守护程序的主机上,生成CA私钥和公钥: $ openssl genrsa -aes256 -out ca-key.pem 4096 Generating RSA private key, 4096 bit long modulus ...........................................................................
openssl 版本_OpenSSL升级版本到最新(1.1.1)
weixin_39624071的博客
12-22 6792
注意:最新的稳定版本是1.1.1系列(https://www.openssl.org/source/)1.查看openssl版本,目前是1.0版本系列。openssl version2.下载最新稳定版本的OpenSSL源码包。wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz3.编译源码安装。()tar -xzvf openssl-1...
docker: Cannot connect to the Docker daemon at unix:///root/.docker/desktop/docker.sock. Is the docker daemon running?
10-12
这个错误提示表明 Docker 客户端无法连接到 Docker 守护进程。这可能是因为 Docker 守护进程未启动或者当前用户没有权限访问 Docker 守护进程的 Unix 套接字文件。 要解决这个问题,可以尝试以下几个步骤: 1. 确认 Docker 守护进程是否已经启动。可以使用以下命令检查: ``` sudo systemctl status docker ``` 如果 Docker 守护进程未启动,可以使用以下命令启动它: ``` sudo systemctl start docker ``` 2. 确认当前用户是否已经加入了 docker 用户组。可以使用以下命令检查: ``` groups ``` 如果当前用户没有加入 docker 用户组,可以使用以下命令将其加入: ``` sudo usermod -aG docker $USER ``` 3. 确认当前用户是否有权限访问 Docker 守护进程的 Unix 套接字文件。可以使用以下命令检查: ``` ls -l /var/run/docker.sock ``` 如果当前用户没有权限访问该文件,可以使用以下命令将其添加到 docker 用户组: ``` sudo chown $USER:docker /var/run/docker.sock ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔极客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值