公司用的腾讯云,一大早,收到腾讯云推送,有5台服务器被OpenSSL漏洞(CVE-2020-1971)影响了,印象中这东西貌似出了很多次幺蛾子了。
![dd709803c8f4f41e169151f91e7f3e9b.png](https://img-blog.csdnimg.cn/img_convert/dd709803c8f4f41e169151f91e7f3e9b.png)
到公司看了下漏洞说明,既然是高危的漏洞,那还是升级一下吧,公司服务器全部centos7.6,bt面板;下面简单说下升级步骤吧:
1、 通过堡垒机SSH到服务器,查看OpenSSL版本,我靠,1.0.2k版
openssl version
![9e2e99b0eb40f12214df3c42b6c2bf87.png](https://img-blog.csdnimg.cn/img_convert/9e2e99b0eb40f12214df3c42b6c2bf87.png)
2、 下载源代码(官方发布的版本是1.1.1i)
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
![b32636715ff2c6a1fbbb6e4499466407.png](https://img-blog.csdnimg.cn/img_convert/b32636715ff2c6a1fbbb6e4499466407.png)
3、 解压源代码包,并进入OpenSSL目录
tar zxvf openssl-1.1.1i.tar.gz
cd openssl-1.1.1i
![3109ee15a134ad75421b472147125bc2.png](https://img-blog.csdnimg.cn/img_convert/3109ee15a134ad75421b472147125bc2.png)
4、 进行预编译
./config --prefix=/usr/local/openssl
![49e726772937f8d97d8a27b1a5daded9.png](https://img-blog.csdnimg.cn/img_convert/49e726772937f8d97d8a27b1a5daded9.png)
5、 正式编译OpenSSL,这个过程大概2-3分钟,看到下面的图就完成了
make && make install
![92cdef5445d97afe2b7808e4b731b6e4.png](https://img-blog.csdnimg.cn/img_convert/92cdef5445d97afe2b7808e4b731b6e4.png)
6、 移动相关文件到相对应的目录
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib">>/etc/ld.so.conf
![8db0e102a297e398ae179f6e1552a4b1.png](https://img-blog.csdnimg.cn/img_convert/8db0e102a297e398ae179f6e1552a4b1.png)
ldconfig -v
![dba9d3629576b15896e8f6ffbd1b6757.png](https://img-blog.csdnimg.cn/img_convert/dba9d3629576b15896e8f6ffbd1b6757.png)
![ebd4daed9885d07e24ea820006816efb.png](https://img-blog.csdnimg.cn/img_convert/ebd4daed9885d07e24ea820006816efb.png)
7、 进行到这里,编译OpenSSL已完成了,如下图版本就OK了
openssl version
![847ad3585f6595993554239203412d63.png](https://img-blog.csdnimg.cn/img_convert/847ad3585f6595993554239203412d63.png)
以上,有说的不对的地方还请指正。