【openssl】升级为3.3.1,避免安全漏洞
本文档旨在形成 对Linux系统openssl版本进行升级 的搭建标准操作过程,搭建完成后,实现 openssl 达到3.3以上版本,避免安全漏洞 效果。
一、查看当前版本
版本不高于3.1的,均需要升级。
# 服务器上运行以下命令,查看版本
openssl version
二、升级openssl
1.官网下载最新版openssl,下载安装包至/usr/local/下。
cd /usr/local# 下载OpenSSL 3.3.1源代码
wget https://www.openssl.org/source/openssl-3.3.1.tar.gz
2.安装编译环境
yum install perl-IPC-Cmd perl-Data-Dumper gcc gcc-c++ perl perl-devel -y
3.下载后解压安装
tar -xf openssl-3.3.1.tar.gz -C /opt/
#进入目录
cd /opt/openssl-3.3.1
#编译配置openssl安装目录
./config --prefix=/usr/local/openssl
执行完出现截图所示内容
接下来,执行安装:
make && make install
这个过程稍慢,需要等待一会儿
4.备份更新openssl
#备份
mv /usr/bin/openssl /usr/bin/openssl_bak
#复制openssl文件到/usr/bin/下
cp /usr/local/openssl/bin/openssl /usr/bin/
#添加动态链接库数据
echo "/usr/local/openssl/lib64/" >> /etc/ld.so.conf
#重新关联系统链接
ldconfig
5.进行验证
openssl version
参考:
https://blog.csdn.net/zhang546030919/article/details/140550933