OpenSSL安装/升级 版本(1.1.1q)

已于 2023-04-03 19:51:41 修改
阅读量8.3k 收藏 8
点赞数 3
文章标签: linux 运维 服务器
于 2023-04-03 19:44:56 首次发布
原文链接:https://zhuanlan.zhihu.com/p/581995964
版权
本文提供了升级OpenSSL到1.1.1q稳定版的步骤,包括下载源码、编译安装、替换老版本以及解决动态库链接问题。在升级后,可能需要更新系统路径并执行ldconfig以确保新版本生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:https://zhuanlan.zhihu.com/p/581995964
防止原文丢失,这里做了转载,内容如下.

注意:2022年11月 最新的稳定版本是1.1.1q系列(https://www.openssl.org/source/)

升级步骤

  1. 查看openssl版本,目前是1.0版本系列
    openssl version
    在这里插入图片描述

  2. 下载最新稳定版本的OpenSSL源码包
    wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz

  3. 编译源码安装
    tar -xzvf openssl-1.1.1q.tar.gz
    cd openssl-1.1.1q
    ./config --prefix=/usr/local/openssl
    make && make install

在这里插入图片描述
4. 查看是否安装成功
/usr/local/openssl/bin/openssl version -a

在这里插入图片描述
5. 替换老版本的 openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

  1. 查看是否安装成功
    openssl version -a
    在这里插入图片描述

遇到的问题

版本未改变, 还是旧版本的 openssl
然后再次执行 openssl version 查看会发现还是 OpenSSL 1.0.2k-fips 版本。
出现这情况并不是没有升级成功。而是该会话还是原来的会话端重新开启新的会话即可。无需重启机器。
在这里插入图片描述
开启新的会话执行 openssl version 查看则显示为升级后的版本。
在这里插入图片描述
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
说明:升级后如果执行 openssl version 命令出现openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory错误。

执行以下命令即可:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig

在这里插入图片描述

编译OpenSSL(ubuntu+openssl1.1.1)
aggs1990的专栏
03-28 429
笔者已经编译过多次openssl库了,之前一起没记录编译过程,本次简单记录下编译过程当前(今天是2025.03.28)openssl1.1.1库已经有点过时了,但很多旧库仍然使用,为了测试通用性,笔者测试的了ubuntu18.04、ubuntu20.04、ubuntu24.04,也遇到了一些问题,在此记录下,供有需要的小伙伴参考。
漏洞补丁修复之openssl版本1.1.1q升级1.1.1t以及python版本默认2.7.5升级到2.7.18新版本和Nginx版本升级1.24.0
01-20 1716
漏洞补丁修复之openssl版本1.1.1q升级1.1.1t以及python版本默认2.7.5升级到2.7.18新版本和Nginx版本升级1.24.0
CentOS7下rpm包方式升级openssl到安全版本1.1.1q
qq_44878420的博客
07-18 5642
openssl 漏洞修复
openssl最新版本
12-24
openssl_1.1.1 pre8基于VS2010 win32编译,含有debug和Release版本,增加了国密PKCS7部分OID标识.
openssl1.1.1q安装
qq_39316391的博客
08-16 3577
代码】openssl1.1.1q安装
openssl-1.1.1q.tar.gz源码包
09-15
内容:这个是升级OpenSSL版本1.1.1q的源码包,官网下载,亲测可用; 搭配openssh-9.0p1.tar.gz和zlib-1.2.12.tar.gz一起升级 适合人群:服务器运维服务器安全升级
centos7的openssl和openssh升级最新版本分别为3.0.5和9.0.p1
qq_28684191的博客
07-13 7110
1.第一步,和网上众多博客说的一样,先安装Telnet,以防更新失败了,没有备用通过进行操作调整,这里我不在赘述了。2.第二步,是安装镜像,OpenSSL只有官网的一种,而openssh官网提供了三种协议的镜像,我用的是国内的阿里云的镜像 即是:OpenSSL:https://www.openssl.org/source/openssh:官网:OpenSSH: for OpenBSD阿里云:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/openssh-9.0.
Openssl版本升级
qq_25403285的博客
07-27 1038
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装
10-18
本文将深入探讨如何在CentOS 7上进行OpenSSH 9.1OpenSSL 1.1.1q的离线安装,并解释这两个组件的重要性及其更新过程。 OpenSSH是一个用于在不同网络之间提供安全远程登录和其他服务的开源软件包。版本9.1是OpenSSH...
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装
12-16
本篇文章将深入探讨如何在CentOS 7系统上使用提供的RPM升级包来更新OpenSSH到9.1p1版本以及OpenSSL1.1.1q版本。 首先,OpenSSH是一个用于在不同系统之间进行安全远程登录和其他服务的开源工具集。它通过加密通信...
OpenSSL_1.1.1
02-12
OpenSSL win32 1.1.1版本 包含dll include lib和html帮助文件
Openssl 1.1.1下载
10-23
该压缩包中包含了两个版本Openssl 1.1.1 的包,包含Openssl1.1.1i和Openssl1.1.1h两个版本
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
openssl-1.1.1e.tar.gz
03-25
linux系统openssl最新的压缩包 直接拷贝到linux解压 tar -zxvf "" 进入安装主目录 执行./config make && make install 就可以使用咯
openssl 最新版 all Platform
06-19
openssl 最新版 全平台 .a 类库 i386 arm64 armv7 armv7s x86_64,全部支持 lib/libssl.a are: i386 armv7s armv7 x86_64 arm64 lib/libcrypto.a are: i386 armv7s armv7 x86_64 arm64
openssl-1.1.1库win32-64
03-15
开源 openssl-1.1.1 编译的库 windows版本,在windows server 2012 64位系统下用VS2015社区版编译的 包含 32位和64位。win7-32位系统我也试了成功了。里面还有编译方法。我的辛苦2天。2018-3-15 中午完成 记 少占鱼 我是硬件开发人员
openssl 查看版本
最新发布
qq_30531921的博客
04-09 404
Linux系统中,你可以通过终端或命令行界面使用openssl命令来查看其版本openssl是一个强大的安全套接字层(SSL/TLS)协议库,它提供了多种加密算法的实现。以下是如何查看openssl
openssl help
好习惯成就伟大
02-01 652
ape@ubuntu:~/Lcc/sslcode$ openssl help Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dhparam dsa dsaparam ec ecparam enc ...
CentOS安装OpenSSL1.1.1
bai920708的博客
11-02 9134
CentOS安装OpenSSL1.1.1 编译安装Python3.10时需要openssl1.1.1
openssl-libs-1.1.1f升级1.1.1q
01-19
### 如何将 OpenSSL 库从 1.1.1f 版本升级1.1.1q #### 准备工作 在执行任何操作之前,建议备份当前环境中的配置文件和其他重要数据。这可以防止意外的数据丢失。 #### 更新包管理器缓存并安装依赖项 为了确保获取最新的软件包列表以及必要的构建工具,在开始编译新版本前应更新本地仓库索引并安装所需开发库: 对于基于 Red Hat 的系统(如 CentOS 或 RHEL),可运行如下命令来准备环境: ```bash sudo yum update -y && sudo yum groupinstall "Development Tools" -y ``` 对于 Debian 及其衍生发行版(如 Ubuntu),则需执行以下指令完成相同目的: ```bash sudo apt-get update -y && sudo apt-get install build-essential checkinstall -y ``` #### 下载指定版本源码 前往官方 GitHub 页面下载目标版本 tarball 文件,这里以 v1.1.1q 为例说明具体做法: ```bash wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1q.tar.gz tar zxvf OpenSSL_1_1_1q.tar.gz cd openssl-OpenSSL_1_1_1q/ ``` #### 配置与编译项目 按照官方文档指导进行配置选项设置,并启动 Makefile 构建流程: ```bash ./config --prefix=/usr/local/ssl shared zlib-dynamic make depend make ``` #### 安装新的 OpenSSL 实例 通过 `checkinstall` 工具代替传统的 `make install` 命令来进行打包部署,这样可以在卸载时更加方便地移除已安装组件而不破坏原有系统结构: ```bash sudo checkinstall make INSTALL_PREFIX=/tmp/_inst install ``` 如果未安装 `checkinstall` ,也可以直接使用 `make install` 来完成最后一步安装过程,但这可能会覆盖现有的 OpenSSL 安装[^2]。 #### 修改默认路径指向新版 OpenSSL 为了让整个操作系统能够识别刚刚安装的新版本 OpenSSL,默认情况下可能还需要调整一些链接关系或者修改环境变量 PATH 中的位置顺序让 `/usr/local/bin` 排在更前面;另外一种方法就是创建软连接使得旧位置指向最新版本二进制文件所在目录下的对应名称程序。 #### 测试验证 重启服务或重新登录使更改生效后,可以通过下面这条简单的 shell 脚本来测试是否成功切换到了期望的版本号上: ```bash openssl version ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值