centos7.5升级openssl详解

centos7.5报有openssl高危漏洞,于是升级了一下openssl,过程如下:

一、查看原始信息:

  1. 查看原来的安装的包名:rpm -qa | grep openssl,看到openssl有两个包,一个是程序包,一个是库包

  2. 查看openssl安装位置:which openssl,看到在/bin目录下

  3. 查看openssl版本:openssl version,看到是1.0.2k

二、下载安装包:

     下载最新版本的openssl:https://www.openssl.org/source/openssl-1.1.1o.tar.gz  或者wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz -no-check-certificate  到 /usr/local目录下

三、准备工作:

  1. 备份老的openssl:mv /bin/openssl /bin/openssl.bak
  2. 建立目录:mkdir /usr/local/openssl,到时候openssl安装到此目录下
  3. 解压缩 tar xzf openssl-1.1.1o.tar.gz

四、安装:

  1. 进入到同名目录,进行配置工作:./config --prefix=/usr/local/openssl --shared    (这里注意,有的最小化安装需要安装perl:yum install perl)
  2. make && make install

五、收尾:

  1. 做程序的软链接:ln -s /usr/local/bin/openssl/  /bin/openssl
  2. 我们这时运行一下:openssl version,发现提示找不到文件:error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file....。那我们做一下这个文件的软链接到库目录里:ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
  3.  安装完成后,将OpenSSL的库文件目录添加到/etc/ld.so.conf文件中,并加载到系统内存缓存中: echo '/usr/local/openssl/lib' >> /etc/ld.so.conf   && ldconfig

六、检查:

     openssl version,发现是openssl1.1.1o的版本了

     最后进行一下openssh连接测试:连接正常

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值