openssl升级

Posted 2023-03-24

参考技术A wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install
配置新的openssl

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
重新加载动态链接库
ldconfig -v
重新查看版本号：
openssl version

1、检测版本/usr/local/openssl/bin/openssl version发现报错，建立软连接
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
2、备份并配置使用新版本
mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

nginx升级之openssl 漏洞

参考技术A 1 之前是yum 安装的
2 centos 6.5

升级openssl

Centos 6.5系统openssl版本升级

升级nginx
如果openssl 是静态编译的，直接将openssl 编译到nginx里面去了，这就意味着，单纯升级openssl 是没有任何效果的，nginx不会加载外部的openssl动态链接库的，必须将nginx重新编译。
nginx –V

如果编译参数中含有 –with-openssl= path ,或者有 –with-http_ssl_module ,则表明nginx 是静态编译的，那么恭喜你在升级完openssl 之后还有重新编译nginx，指定openssl 的目录。

验证

看到likely not vulnerable,搞定了。