一、 背景
公司主要服务与政府机构,政府部门对安全方面要求非常严格,时常会对平台进行漏洞扫描等,这篇文件主要记录一下openssl的升级笔记。
二、操作步骤
如下所示:
1、安装编译器
[root@host-48 ~]# yum -y install gcc+ gcc-c++
2、下载源码包
[root@host-48 ~]# wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate
3、解压编译安装
[root@host-48 ~]# tar -axf openssl-1.1.1l.tar.gz && cd openssl-1.1.1l
[root@host-48 openssl-1.1.1l]# ./config --prefix=/usr/local/openssl --shared
[root@host-48 openssl-1.1.1l]# make -j 8
[root@host-48 openssl-1.1.1l]# make install
4、检查函数库
[root@host-48 openssl-1.1.1l]# ldd /usr/local/openssl/bin/openssl
linux-vdso.so.1 => (0x00007ffdfb5fc000)
libssl.so.1.1 => not found
libcrypto.so.1.1 => not found
libdl.so.2 => /lib64/libdl.so.2 (0x00007fe540f89000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fe540d6d000)
libc.so.6 => /lib64/libc.so.6 (0x00007fe54099f000)
/lib64/ld-linux-x86-64.so.2 (0x00007fe54118d000)
#缺失libssl.so.1.1、libcrypto.so.1.1函数库
5、添加所缺函数库
[root@host-48 openssl-1.1.1l]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
6、加载配置
[root@host-48 openssl-1.1.1l]# ldconfig
7、在次检查函数库
[root@host-48 openssl-1.1.1l]# ldd /usr/local/openssl/bin/openssl
linux-vdso.so.1 => (0x00007ffdde35c000)
libssl.so.1.1 => /usr/local/openssl/lib/libssl.so.1.1 (0x00007fcf18997000)
libcrypto.so.1.1 => /usr/local/openssl/lib/libcrypto.so.1.1 (0x00007fcf184ac000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007fcf182a8000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fcf1808c000)
libc.so.6 => /lib64/libc.so.6 (0x00007fcf17cbe000)
/lib64/ld-linux-x86-64.so.2 (0x00007fcf18c2a000)
8、替换旧版本
[root@host-48 openssl-1.1.1l]# mv `which openssl`{,_`date +%F`}
[root@host-48 openssl-1.1.1l]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
8、查看版本
[root@host-48 openssl-1.1.1l]# openssl version
OpenSSL 1.1.1l 8 Dec 2020
升级完成
整理不易,如果对你有帮助,可否点个赞?