openssl升级

最新推荐文章于 2024-04-02 09:00:00 发布
最新推荐文章于 2024-04-02 09:00:00 发布
阅读量1.5k 收藏 19
点赞数 5
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34224565/article/details/112279669
版权

openssl是个关于安全的框架,其实就是个软件。

其1.1.1i版本升级了一个漏洞,所以需要安装。

安装包

解压

安装gcc依赖

yum install -y gcc

安装,要使用编译安装的方式

进入解压目录
./config --prefix=/usr/local/openssl shared zlib
make depend
make & make install #可能会有报错,可以忽略

将旧的、默认的openssl命令指向新的

在这里插入图片描述

获取旧的openssl命令的位置

which openssl

备份

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

将默认的openssl命令指向新的

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig -v
openssl version #此时显示的版本应该是升级后的1.1.1i
在这里插入图片描述

集群openssl一键升级脚本

#!/bin/bash
#变量准备
hosts=`cat /etc/hosts | awk '$3~/(z|d|m)[0-9]/ {print $1}' | grep -v '159\|160\|161'`
echo '目标hosts:'$hosts
#分发安装包、安装gcc
for i in $hosts
do
	ssh $i 'mkdir -p /opt/insfiles/openssl_insfiles;yum install -y gcc'
	scp /opt/insfiles/openssl_insfiles/openssl-1.1.1i.tar.gz* $i:/opt/insfiles/openssl_insfiles/
	echo $i'分发安装包、安装gcc完成'
#解压、编译安装、设为默认ssl工具
for i in $hosts
do
ssh $i <<EOF
tar -zxvf /opt/insfiles/openssl_insfiles/openssl-1.1.1i.tar.gz -C /opt/insfiles/openssl_insfiles/
cd /opt/insfiles/openssl_insfiles/openssl-1.1.1i
./config --prefix=/usr/local/openssl shared zlib
make depend
make & make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version -a
EOF
echo $i'升级、部署完成'
done
zdkdchao
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openssl 升级
Rick Sanchez's Earth C-137
04-08 641
#解压官网下载源码包 在测试环境编译   tar -zxvf openssl-1.0.1.tar.gz ./config shared --openssldir=$DIR make make test make install 注意编译时使用的glibc版本 过高的话移植编译后代码时会提示glibc版本过高 openssl: /lib64/libc.so.6: version `
openssl
jinjia649472189的博客
07-01 213
CA(Certificate Authority):颁发数字证书的机构,作为受信任的第三方,承担公钥体系中公钥的合法性校验的责任。CA为每个使用公钥的用户颁发一个数字证书,并且对该证书进行签名。CA自己也拥有一个证书(含公钥),任何人都能得到CA的证书,用来验证CA所签发的证书。 数字签名:用私钥对某个文件/某段消息的散列值进行加密。验证数据的完整性和是否被篡改。 在通信中,双方每次在写完消息之后,计算消息的散列值,并用自己的私钥加密生成数字签名,附在信件后面 ,接收者在收到消息和数字签名之后,先计算散列
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 4776
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
【已解决】openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No
热门推荐
爱喝星冰乐的博客
12-08 1万+
openssl安装
【Linux】升级openssl版本
最新发布
m0_52985087的博客
04-02 3879
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
curl开启ssl 安装openssl带--shared
xiaolummhae的专栏
06-29 2340
Note: The latest stable version is the 1.0.2 series of releases. This is also our Long Term Support (LTS) version (support will be provided until 31st December 2019).  mkdir /usr/local/openssl,新建op
Linux升级openssl版本
qq_41570012的博客
07-04 1万+
openssl版本升级
如何在arm编译 openssl1.0.0 的shared 库
semilog的专栏
04-17 854
最近在查arm平台上签名的问题, 遇到一个问题,需要openssl 的shared 库,竟然找不到交叉编译的方法 好不容易找了一个网站,上面有说到的,分享如下: static 库 ./Configure no-asm --prefix=/home/gaowei/openssl os/compiler:arm-linux-gnueabihf-gcc vi Makefile remov...
OpenSSL v3.0.1版本安装及遇到的坑
m0_43438821的博客
03-18 4174
升级openssl,以解决python报Caused by SSLError(“Can‘t connect to HTTPS URL because the SSL module is not available.“)的错误。
linux服务器安装或升级openssl教程
sunzemin1234的博客
06-12 6913
本文章仅提供参考,不喜勿喷,有错误的地方欢迎指正,谢谢! openssl下载地址:https://www.openssl.org/source/ 本文测试使用的包是openssl-3.0.0-alpha3.tar.gz 需具备条件: 1、查看服务器是否安装了gcc编译器,否则无法进行接下来的安装。 查看命令 gcc -v 查看gcc使用的包:rpm -qa |grep gcc 如未安装gcc编译器,请自行安装,本文在这里不做详细的讲解,抱歉! 2、查看是否安装了zlib库,zlib 是通用的压缩库,提供了
OpenSSL升级
01-17
用于OpenSSL升级,个人整理发布,实测ok,共借鉴,勿随意传播
openssl升级操作文档
01-25
详细描述openssl升级过程,执行步骤,帮助快速修复漏洞。
openssl升级步骤文件
05-22
在网上找到很多写升级步骤,但是经过验证之后都没有成功。于是将更新步骤写入附件。openssl和zlib安装包
openssh openssl 升级
03-23
包含openssh8.3p1.tar.gz openssh8.9p1.tar.gz openssl-1.1.1g.tar.gz
openssh和openssl升级
qq_27164239的博客
07-07 1757
openssh openssl 升级
openssl 的安装
guaguakaven的博客
07-06 985
cd openssl-1.0.0/ ./config --prefix=/usr/local --openssldir=/usr/local/ssl # 编译静态库 make && make install ./config shared --prefix=/usr/local --openssldir=/usr/local/ssl. #编译动态库 make clean make && make install ...
源码编译、安装openssl -- 解决 openssl/opensslv.h
dhq_blog的博客
11-01 1078
源码编译步骤如下: tar -zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config --prefix=/usr/local/openssl shared zlib make make install 编译完成后,将/usr/local/openssl/bin目录加入PATH中,将/usr/local/openssl/lib目录加入LD_LIBRARY_PATH中,再次下载即可。 export PATH=/usr/local/openssl/bin:$P
Linux下安装openssl
M2嵌入式
07-25 572
测试环境:CentOS7.0 1. 查看原有系统是否已安装Openssl openssl version -v 一般系统系统已经安装了openssl,我们先安装新的版本,然后将环境配置成最新的版本。 2. 安装最新的openssl 1)下载 wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz 2)解压 ...
openssl升级不成功
06-13
可能有多种原因导致 openssl 升级不成功。以下是一些可能的原因和解决方法: 1. 权限问题:如果您没有足够的权限来安装更新,则可能会遇到此问题。解决方法是使用 root 用户或具有管理员权限的用户来运行更新命令。 2. 软件包不兼容:如果您正在尝试安装不兼容的软件包,则可能会出现升级失败的情况。请确保您正在下载和安装适用于您的操作系统版本的软件包。 3. 网络连接问题:如果您的网络连接不稳定或速度很慢,则可能会导致下载更新文件失败。请确保您的网络连接正常,并尝试重新下载更新文件。 4. 系统依赖项问题:如果您的系统缺少必要的依赖项,则可能会导致 openssl 升级失败。请确保您的系统已经安装了所有必要的依赖项,并尝试重新运行更新命令。 5. 其他问题:如果以上方法都无法解决您的问题,则可能是其他问题导致了升级失败。您可以尝试查看日志文件或寻求其他人的帮助来解决该问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值