升级openssl-1.1.1-pre8

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量8.9k 收藏 6
点赞数 3
分类专栏: Linux 文章标签: CentOS 7 Openssl openssl-1.1.1-pre8 升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiazichenxi/article/details/81663231
版权

系统:CentOS Linux release 7.3.1611 (Core)

旧版本openssl:OpenSSL 1.0.1e-fips 11 Feb 2013

  1. 下载最新版:
  2. 安装
# tar -zxvf openssl-1.1.1-pre8.tar.gz
# cd openssl-1.1.1-pre8

#指定安装目录、配置文件目录
# ./config shared zlib --prefix=/usr/local/openssl-1.1.1-pre8 --openssldir=/usr/local/openssl-1.1.1-pre8/ssl

#显示安装信息
# perl configdata.pm --dump

# make
# make test 
# make install
  1. 备份并添加新的符号链接
# mv /usr/bin/openssl /usr/bin/openssl.20180814
# ln -s /usr/local/openssl-1.1.1-pre8/bin/openssl openssl
  1. 查看新版本
openssl version -a

异常处理

cd /usr/local/openssl-1.1.1-pre8/bin
查看版本:
./openssl version

报错:

./openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

原因:

  • 未找到对应的库文件

解决办法:

  1. 查看新版本openssl执行文件关联的动态库
ldd openssl
显示有2not found 
libssl.so.1.1 => not found
libcrypto.so.1.1 => not found
  1. 关联新的库文件
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1-pre8.conf
/usr/local/openssl-1.1.1-pre8/lib

再执行ldd openssl 显示OK

升级Openssl后重新编译nginx 修复漏洞CVE-2016-2183

  1. 查看当前nginx信息
# nginx -V

nginx version: nginx/1.13.12
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013

OpenSSL当前使用版本为1.0.1e-fips 11 Feb 2013
  1. 重新编译
在原有的configure参数上新添加 --with-openssl=/usr/local/openssl-1.1.1-pre8 指定新版本openssl目录
  1. 修改配置参数
# cd /usr/local/src/nginx-1.13.12/auto/lib/openssl
# vi conf
            #CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
            #CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
            #CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
            #CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
            #CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
            #CORE_LIBS="$CORE_LIBS $NGX_LIBPTHREAD"


            CORE_INCS="$CORE_INCS $OPENSSL/include"
            CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
            CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
            CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
            CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
            CORE_LIBS="$CORE_LIBS $NGX_LIBPTHREAD"
  1. 编译
make
  1. 更新后的版本
# nginx -V
nginx version: nginx/1.13.12
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) 
built with OpenSSL 1.1.1-pre8 (beta) 20 Jun 2018
_Leo
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl-1.1.1-pre8
08-16
你提到的 "openssl-1.1.1-pre8" 是 OpenSSL 的一个预发布版本。OpenSSL 的版本更新通常涉及性能优化、安全修复和新功能的添加。例如,OpenSSL 1.1.1 版本引入了对 TLS 1.3 的支持,这是最新的 TLS 版本,提供了更快...
libssl.so.10缺失库文件的解决办法
热门推荐
cianbisa的博客
04-04 3万+
libssl.so.10缺失库文件的解决办法 在RHEL6.5中对openssl进行了升级,如果老版本是OpenSSL 1.0.1e-fips,那直接安装最新的openssl-1.0.1g-1.x86_64.rpm就行了,但是如果老版本低于1.0.1e,那直接安装1.0.1g版本就会出缺失libssl.so.10和libcrypto.so.10库文件的问题,在启动某服务或者直接yum安装等命令都会...
解决在centos7.2下YUM安装nginx-1.12.2依赖的问题
weixin_33893473的博客
07-20 1836
由于CENTOS7.2默认使用老版本的openssl(OpenSSL 1.0.1e) ,这个问题会导致yum nginx-1.12以上版本的时候会因为依赖libcrypto.so.10(OPENSSL_1.0.2)(64bit)的问题造成安装失败。 环境描述 如下:系统版本检测 [root@z000w00~]# cat /etc/redhat-release CentOS Linux relea...
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2923
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
ssh -v root@xxxxx 显示登录的细节
weixin_34071713的博客
10-17 2075
  [root@ok .ssh]# ssh -v root@10.100.2.84 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10...
查看php-fpm编译参数,查看Nginx、Apache、MySQL和PHP-fpm的编译参数
weixin_36238706的博客
03-10 113
- 查看nginx编译参数:```[root@chy01 ~]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.12.1built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)built with OpenSSL 1.0.1e-fips 11 Feb 2013TLS SNI support ...
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 2072
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
openssl-1.1.1-pre5
08-01
OpenSSL 1.1.1-pre5:深入解析与国密标准的融合》 OpenSSL,一个全球广泛使用的开源密码学库,是网络安全领域的基石,尤其在HTTPS、TLS协议等方面发挥着至关重要的作用。标题提及的"openssl-1.1.1-pre5"是OpenSSL...
openssl-1.1.1-pre6
05-22
openssl安装包载ActivePerl 5.10.1.1007(最新的版本或较低的版本也可以): 下载地址:http://www.activestate.com/activeperl/downloads/ (当前的最新版本为ActivePerl 5.10.1.1007 ,只要按照Windows下一般程序的...
openssl-1.1.1e.tar.gz
03-25
OpenSSL 1.1.1e在Linux系统的安装与使用详解》 OpenSSL是一款强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本文将...
openssl-1.1.1-pre6.tar.zip_AES DES_helpfuls3m_openssl des aes_op
07-15
openssl 开源加解密算法,rsa,sha,aes,des
openssl1.1.1
09-10
openssl 源码包,版本1.1.1. 具体编译步骤请参考CSDN文章
openssl-1.1.1.tar
09-16
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
Linux下pfx证书导出key和crt
Meteora
06-08 2850
Linux下.pfx证书导出.key和.crt
openssl,解决了一个 Rails 部署的问题
CodingMan
04-05 776
1、为什么要降 openssl 版本?我的工程比较老,使用的还是rails 3.2ruby 1.8(自己源码编译的),生产环境的应用服务器是passenger。在安装passenger时发生了错误(passenger-install-nginx-module 的安装方式):提示需要ruby支持openssl。后面我查询了下面两篇文章,折腾了很久未能解决问题,最后无奈降级系统自带的openssl版本。ruby升级时编译报错EC_GROUP_new_curve_GF2m当前云服务器的系统是,默认安装了。
HTTPS 原理与证书实践(二)
shangyuanlang的博客
07-02 955
1.4 加密算法的简介1.4.1 对称加密算法对称加密算法特性是加密和解密使用同一个密钥,利用对称算法可以将明文改为密文(加密),密文还原为明文(解密)。对称加密算法常见的有:
学习笔记:CentOS 7安装openssl 1.1.1
sinat_37014456的博客
07-15 5542
现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。CentOS7中预装了openssl 1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl 1.1.1的版本来替代原预装的版本。使用openssl version命令,显示版本信息即为安装成功。四、安装openssl 1.1.1。三、安装gcc和perl。
Windows系统下,OpenSSL升级1.1.1t
smailPHPer的博客
03-10 9710
我参考的文章是将libeay32.dll,ssleay32.dll,openssl.exe这三个文件拷贝到apache安装目录的bin目录下,我安装的这个没有前两个文件,所以我是把全部dll文件和openssl.exe都复制过去了,其中libcrypto-1_1-x64.dll和libssl-1_1-x64.dll这两个文件是重复的。客户网站在做等保,OpenSSL高危漏洞,需要进行升级。网上搜了很多教程,基本上都是Linux的系统,要不就是需要编译,找了个简单的办法,并测试成功了,在此记录一下。
CentOS安装OpenSSL1.1.1
bai920708的博客
11-02 8364
CentOS安装OpenSSL1.1.1 编译安装Python3.10时需要openssl1.1.1
openssl-1.1.1m
06-12
openssl-1.1.1m是OpenSSL的一个稳定版本,包含了许多安全性改进和Bug修复。 openssl-1.1.1m支持各种加密算法,如AES、RSA、DSA、DH、ECDH、ECDSA等,还支持各种协议,如TLS、SSL、DTLS等。它提供了一些API供应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值