Centos7更换OpenSSL版本

最新推荐文章于 2024-04-02 09:00:00 发布
最新推荐文章于 2024-04-02 09:00:00 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Linux Nginx 文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc666888/article/details/131041584
版权
Linux 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
Nginx
6 篇文章 1 订阅
订阅专栏

在这里插入图片描述

  • OpenSSL 1.1.0 用户应升级至 1.1.0a
  • OpenSSL 1.0.2 用户应升级至 1.0.2i
  • OpenSSL 1.0.1 用户应升级至 1.0.1u

查看openssl版本

openssl version -v

选择升级版本

我的版本是OpenSSL 1.0.2系列,所以要升级1.0.2i

https://www.openssl.org/source/old/1.0.2/openssl-1.0.2i.tar.gz

升级操作

  1. 提前创建好自定义安装路径
    mkdir /usr/local/openssl-1.0.2i
mkdir /usr/local/ssl-1.0.2i
  2. 解压下载好的源码包
    tar -zxf openssl-1.0.2i.tar.gz
  3. 开始编译和安装
    # 进入解压后的源码包目录
cd openssl-1.0.2i
# 配置openssl安装目录和openssldir
./config --prefix=/usr/local/openssl-1.0.2i --openssldir=/usr/local/ssl-1.0.2i

# 使用2个线程进行同时编译
make -j 2

# 安装
make install
# 完成安装后,可以查看下里面安装好的东东
># ls -l /usr/local/openssl-1.0.2i/
total 12
drwx------ 2 root root 4096 Apr 26 17:17 bin
drwx------ 3 root root 4096 Apr 26 17:17 include
drwx------ 4 root root 4096 Apr 26 17:17 lib

># ls -l /usr/local/ssl-1.0.2i/
total 28
drwx------ 2 root root  4096 Apr 26 17:17 certs
drwx------ 6 root root  4096 Apr 26 17:17 man
drwx------ 2 root root  4096 Apr 26 17:17 misc
-rw-r--r-- 1 root root 10835 Apr 26 17:17 openssl.cnf
drwx------ 2 root root  4096 Apr 26 17:17 private

软链接到新的openssl版本

  1. 查找旧版的openssl在哪
    ># find / -depth -name "openssl"
/usr/include/openssl
/usr/bin/openssl
/usr/lib64/openssl
/usr/local/lib/gcc/x86_64-pc-linux-gnu/8.1.0/include-fixed/openssl
/opt/test/nginx-1.18.0/auto/lib/openssl
/etc/pkiopd/ca-trust/extracted/openssl
/home/ops/abc/python/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl
/home/ops/abc/python/lib/python2.7/site-packages/cryptography/hazmat/backends/openssl
  2. 分析哪些要做软链
    # 经分析,下面这两个是需要通过软链替换的,而且要做好备份
/usr/include/openssl
/usr/bin/openssl

# 经分析,这个目录暂时不动,因为新版的路径下/usr/local/openssl-1.0.1u/ 没有lib64,只有lib,为了预防出现其他不可预知的问题,可先不通过软链的方式替换它 
/usr/lib64/openssl

# 经分析,以下这些是应用自身的,可暂且不管
/usr/local/lib/gcc/x86_64-pc-linux-gnu/8.1.0/include-fixed/openssl
/opt/test/nginx-1.18.0/auto/lib/openssl
/etc/pkiopd/ca-trust/extracted/openssl
/home/ops/abc/python/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl
/home/ops/abc/python/lib/python2.7/site-packages/cryptography/hazmat/backends/openssl
  3. 备份当前openssl
    mv /usr/include/openssl /usr/include/openssl.bak.20220426
mv /usr/bin/openssl /usr/bin/openssl.bak.20220426
  4. 配置软链到新版本
    ln -s /usr/local/openssl-1.0.2i/include/openssl /usr/include/openssl
ln -s /usr/local/openssl-1.0.2i/bin/openssl /usr/bin/openssl
  5. 更新动态链接数据并重新加载
    ># echo "/usr/local/openssl-1.0.1u/lib" >> /etc/ld.so.conf
># ldconfig -v
  6. 最后,查看是否升级成功
    ># openssl version
OpenSSL 1.0.2i  22 Sep 2016

nginx升级openssl版本

重要的意向配置是--with-openssl=/opt/source/openssl-1.0.2i,指定openssl源码包位置。

./configure --prefix=/opt/nginx --conf-path=/opt/nginx/conf/nginx.conf --error-log-path=/opt/nginx/logs/error.log --http-log-path=/opt/nginx/logs/access.log --http-client-body-temp-path=/opt/nginx/conf/client_body_temp --http-proxy-temp-path=/opt/nginx/conf/proxy_temp --http-fastcgi-temp-path=/opt/nginx/conf/fastcgi_temp --http-uwsgi-temp-path=/opt/nginx/conf/uwsgi_temp --http-scgi-temp-path=/opt/nginx/conf/scgi_temp --with-http_ssl_module --with-openssl=/opt/source/openssl-1.0.2i

在这里插入图片描述

图片原文链接

为什么配置这么多,这些配置是从已经安装的nginx复制过来的,配置可通过nginx -V命令查看,可参考下图
在这里插入图片描述
图片原文链接

牧小七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl为什么从1.1跳跃到3.0,为什么没有2.0版本
baron-周贺贺-代码改变世界ctw
07-13 1498
OpenSSL版本号上从1.1跳跃到3.0是因为在其发展过程中发生了一些特定的情况和变化,导致开发团队做出了这样的决定。以下是一些可能的原因:历史背景:OpenSSL版本号体系并不是连续递增的,而是根据项目的发展和变化进行调整。在过去的几个版本中,包括1.0.x系列,OpenSSL遇到了一些重大的安全漏洞和问题,这导致了对代码库的重大改进和修复。由于这些变化的复杂性和重要性,开发团队决定跳跃到3.0版本来突显这种巨大的变化。
openssl CentOS7的rpm安装包
04-14
openssl-1.1.1k-1.el7.centos.x86_64 openssl-debuginfo-1.1.1k-1.el7.centos.x86_64 openssl-devel-1.1.1k-1.el7.centos.x86_64 openssl CentOS7安装包,解决CVE-2021-3450和CVE-2021-3449
Linux】升级openssl版本
最新发布
m0_52985087的博客
04-02 2341
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 2844
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
Centos/Linux修改SSH版本
m0_52514790的博客
06-13 1895
SSH版本漏洞修复,SSH版本信息隐藏,修改SSH版本信息。
OpenSSL介绍(一、版本选择)
andrews888的博客
01-29 3611
OpenSSL版本 当你想使用OpenSSL的时候,肯定会遇到版本选择问题。之前我用Qt调用OpenSSL库的时候,曾经出现过不同版本的出现部分不兼容的情况。 所以,如果你自己写C/S和B/S端的软件,个人认为:加密端和解密端尽量保证OpenSSL版本的一致! 如果无所谓,那么请继续往下看。 在写这篇博文的时候,OpenSSL的最新稳定版本是1.1.1系列。这是OpenSSL的长期支持版本(LTS),一直会支持到2023年9月11日。 如果你想用,必须使用1.1.1系列的!!!不能使用之前的版本!!! 如
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
openssl 查看 版本 支持的命令
whatday的专栏
05-23 4394
2、查看openssl支持的命令。1、查看openssl版本
openssl help
好习惯成就伟大
02-01 598
ape@ubuntu:~/Lcc/sslcode$ openssl help Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dhparam dsa dsaparam ec ecparam enc ...
CentOS 7 上解决 OpenSSL 版本问题的步骤
番茄炒蛋没有番茄
06-04 4031
命令时仍显示旧版本,可能是由于未正确安装或配置新版本OpenSSL 所导致的。以下是解决此问题的步骤的总结。如果软链接指向旧版本OpenSSL,可以使用以下命令进行更正(假设新版本 OpenSSL 的路径为。请记住,对于特定的操作系统和软件版本,可能需要参考相关的官方文档或社区支持以获取更准确和详细的指导。确保系统路径(Path)环境变量中包含新版本 OpenSSL 的路径。检查软链接指向的 OpenSSL 版本。确保输出中包含新版本 OpenSSL 的路径。在 CentOS 7 上,通常会在。
linux系统升级/更新OpenSSL版本操作流程记录
胡西风的博客
05-20 3505
问题描述:有时 OpenSSL 版本过老升级,或者需要更新 OpenSSL 版本我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。登录 https://www.openssl.org/ 官网后,找到需要的版本
CentOS7升级openssl、openssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7中升级openssl、openssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级。
centos7升级安装Openssl.txt
10-16
这里是Linux Centos下升级Openssl使用的所有依赖包,当然也是Nginx或者Keepalived安装所需要的依赖包。按需使用。
centos7更换python版本
04-09
centos7更换 python的版本,避免更换的方式不对导致yum源不可用。
基于centos7openssl最新版本进行编译的openssl
11-11
centos7环境下对openssl进行编译的openssl,可直接rpm-Uvh进行升级,无需修改配置文件,相关源码以及制作好的rpm包见我的资源。自己亲自制作,亲自测试过,请放心下载。
openssl-1.1.1m centos 7 rpm
12-21
openssl-1.1.1m centos 7 rpm,安装到 /usr/local/openssl111 路径,与系统库没有冲突
OpenSSL版本历史
Wraith的博客
08-09 5578
OpenSSL版本历史 新闻日志 这是所有 OpenSSL 公告的简洁日志。它们几乎是发布通知。 日期物品 2021 年 7 月 29 日OpenSSL 3.0 的 Beta 2 现已推出。这是一个候选版本:请下载并测试它 2021 年 6 月 17 日新博客文章:OpenSSL 3.0 候选版本 2021 年 6 月 17 日OpenSSL 3.0 的 Beta 1 现已推出。这是一个候选版本:请下载并测试它 2021 年 5 月 20 日OpenSSL 3.0 Alpha 17 现已发布:请下载并测试
OpenSSL v3.0.1版本安装及遇到的坑
m0_43438821的博客
03-18 4074
升级openssl,以解决python报Caused by SSLError(“Can‘t connect to HTTPS URL because the SSL module is not available.“)的错误。
OpenSSL升级版本
sre救赎之路
01-10 791
目前是1.0版本系列.
openssl1.0.1u中没有SSL_CTX_set1_sigalgs_list,如何实现功能
05-27
`SSL_CTX_set1_sigalgs_list` 是在 OpenSSL 1.0.2 版本中引入的,如果您的 OpenSSL 版本较低,则无法使用该函数。但是,您可以通过其他方式实现相同的功能。 您可以使用 `SSL_CTX_set_cipher_list` 函数来设置加密套件列表,该列表将限制可以使用的签名算法。您可以将签名算法名称添加到加密套件列表中,以限制可以使用的签名算法。例如,要限制使用 SHA256 和 SHA384 签名算法,您可以将以下内容添加到加密套件列表中: ``` SSL_CTX_set_cipher_list(ctx, "HIGH:!aNULL:!kRSA:!PSK:!SRP:!MD5:!RC4:!SHA1:@STRENGTH:!SHA256:!SHA384"); ``` 这将限制可以使用的加密套件为“HIGH”,并将禁用所有具有 NULL、RSA、PSK、SRP、MD5、RC4 和 SHA1 签名算法的套件。此外,通过使用“!SHA256”和“!SHA384”选项,将限制可以使用的签名算法为 SHA256 和 SHA384。 需要注意的是,使用 `SSL_CTX_set_cipher_list` 函数设置加密套件列表时,需要小心确保列表中的加密套件和签名算法符合您的要求。否则,可能会导致安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值