升级openssl
注意:最新的稳定版本是1.1.1系列(https://www.openssl.org/source/)
1.查看openssl版本,目前是1.0版本系列。
2.下载最新稳定版本的OpenSSL源码包。
3.编译源码安装。()
执行make && make install耐心等待即可直至完成。然后再次执行openssl version 查看会发现还是OpenSSL 1.0.2k-fips 版本。
出现这情况并不是没有升级成功。重新登录一下。无需重启机器。
开启新的会话执行openssl version查看则显示为升级后的版本。
说明:升级后如果执行 openssl version 命令出现openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory错误。执行以下命令即可。
二、升级方案:
1、 查看系统目前openssl版本,
#openssl version
2、openssl依赖zlib、zlib-devel、gcc,确认依赖包是否安装
#rpm -qa|egrep "zlib|zlib-devel|gcc"
如果缺少包则需要安装
#yum install -y zlib zlib-devel gcc
3、安装perl
openssl 依赖perl 5.0及以上版本,低版本perl则需要升级perl
① 查看perl版本
#perl -v
如果perl已经为5.0以上,则可略过安装perl步骤。
② 安装perl,将perl安装包上传到/tmp
perl-5.28.2.tar.gz#mkdir -p /usr/local/perl
#cd /tmp;tar -xf perl-5.28.2.tar.gz
#cd /tmp/perl-5.28.2
#./Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly
#make && make install
#echo "/usr/local/perl/lib" >>/etc/ld.so.conf
#ldconfig
#mv /usr/bin/perl /usr/bin/perl.bak
#ln -s /usr/local/perl/bin/perl /usr/bin/perl
③ 验证,查看perl版本
#perl -v
4、 上传新版openssl包到服务器上/tmp目录下
openssl-1.1.1.tar.gz
5、 解压安装包
#cd /tmp; tar -xf openssl-1.1.1.tar.gz
6、 备份原openssl
#mv /usr/bin/openssl /usr/bin/openssl.bak
#ll /usr/bin/openssl.bak
7、 编译安装
#cd /tmp/openssl-1.1.1
#./config
#make && make install #编译完成确认是否有error报错。
8、 配置使用新版本
#ln -s /usr/local/bin/openssl /usr/bin/openssl
9、 解决依赖库问题
#mv /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1.bak
#ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64
#mv /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1.bak
#ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64
三、结果验证
1、查看版本
# openssl version
