openssl升级

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openssl升级相关的知识,希望对你有一定的参考价值。

参考技术A wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install
配置新的openssl

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
重新加载动态链接库
ldconfig -v
重新查看版本号:
openssl version

1、检测版本/usr/local/openssl/bin/openssl version发现报错,建立软连接
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
2、备份并配置使用新版本
mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

nginx升级之openssl 漏洞

参考技术A 1 之前是yum 安装的
2 centos 6.5

升级openssl

Centos 6.5系统openssl版本升级

升级nginx
如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译。
nginx –V

如果编译参数中含有 –with-openssl= path ,或者有 –with-http_ssl_module ,则表明nginx 是静态编译的,那么恭喜你在升级完openssl 之后还有重新编译nginx,指定openssl 的目录。

验证

看到likely not vulnerable,搞定了。

以上是关于openssl升级的主要内容,如果未能解决你的问题,请参考以下文章

如何升级openssl1.0.1

nginx升级之openssl 漏洞

openssl升级

OpenSSL升级和php加扩展模板openssl

如何升级OpenSSl版本

Linux升级openssl版本