由于工作需要,防止安全漏洞需要对openssl升级现在整理出centos6.8和ubuntu14.4升级
centos升级openssl
1.首先去OpenSSL的网站
https://www.openssl.org/source
2.在终端使用wget下载最新没有漏洞的版本
wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz
3.
tar xf openssl-1.1.0c.tar.gz
4.配置并且安装,这里假定我们在服务器上操作,已经获取了root权限。
cd openssl-1.1.0c.tar.gz && ./configure && make -j4 && make install
5.由于安装的位置默认是/usr/local/openssl,我们需要安装到默认的位置上。即,通过设置软链接以及其它的方式来解决问题。
mv /usr/bin/openssl /usr/bin/openssl.bak ln -s /usr/local/bin/openssl /usr/bin/openssl ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
6.最后链接应该没有问题了。输入
openssl version
OpenSSL 1.1.0c 10 Nov 2016
####################################################################################################
ubuntu升级openssl
1:查看当前版本号
openssl version
2:进入工作目录
cd /wklvm/
3:获取最新版本
wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz
4:解压缩
tar xf openssl-1.1.0c.tar.gz
5:进入目录
cd openssl-1.1.0c.tar.gz
6:编译安装
待研究#./config shared zlib
./config --prefix=/usr/local/ssl
make depend
make && make install
make clean
./config --prefix=/usr/local/ssl shared zlib
make depend
make && make install
7:#修改历史的OpenSSL文件设置备份
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
8:#设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/ssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
9:#更新动态链接库数据
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 加zlib 与顺序无关?
#sed -i '1 i/usr/local/ssl/lib' /etc/ld.so.conf 不加zlib 必须放前边
ldconfig -v
我们再来看看 OpenSSL 版本信息.
root@iZj6c5xd9ppdoeszn121j8Z:~# openssl version
OpenSSL 1.1.0c 10 Nov 2016
如果是
1.1.0c,说明你安装正确了