Centos 升级Openssl 版本修复漏洞
一、服务器环境
CentOS 版本:CentOS Linux release 7.6.1810 (Core)
默认的 OpenSSL 版本:
openssl version
提示如下:
OpenSSL 1.0.2k-fips 26 Jan 2017
二、升级教程
1、下载最新版的 OpenSSL
下载地址:
命令如下:
cd ~
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar -zxf openssl-1.1.1l.tar.gz
2、编译并安装
mkdir /usr/local/openssl
cd openssl-1.1.1l
./config --prefix=/usr/local/openssl
make
make install
这时查看 OpenSSL 版本会报错:
/usr/local/openssl/bin/openssl version
错误如下:
/usr/local/openssl/bin/openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory
3、链接 libssl
执行以下命令可以解决上面的错误:
sudo ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
sudo ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
4、备份旧的并启用新的 OpenSSL
mv /usr/bin/openssl /usr/bin/openssl_bak
mv /usr/include/openssl /usr/include/openssl_bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
也可通过profile设置
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig
5、检查 OpenSSL 版本
openssl version
提示如下:
OpenSSL 1.1.1l 24 Aug 2021
至此,成功在 CentOS 上更新了 OpenSSL。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统