Centos 升级Openssl 版本修复漏洞

一、服务器环境

CentOS 版本：CentOS Linux release 7.6.1810 (Core)

默认的 OpenSSL 版本：

openssl version

提示如下：

OpenSSL 1.0.2k-fips 26 Jan 2017

二、升级教程

1、下载最新版的 OpenSSL

下载地址：

命令如下：

cd ~
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar -zxf openssl-1.1.1l.tar.gz

2、编译并安装

mkdir /usr/local/openssl
cd openssl-1.1.1l
./config --prefix=/usr/local/openssl
make
make install

这时查看 OpenSSL 版本会报错：

/usr/local/openssl/bin/openssl version

错误如下：

/usr/local/openssl/bin/openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory

3、链接 libssl

执行以下命令可以解决上面的错误：

sudo ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
sudo ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/

4、备份旧的并启用新的 OpenSSL

mv /usr/bin/openssl /usr/bin/openssl_bak
mv /usr/include/openssl /usr/include/openssl_bak

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
也可通过profile设置
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin

ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig

5、检查 OpenSSL 版本

openssl version

提示如下：

OpenSSL 1.1.1l 24 Aug 2021

至此，成功在 CentOS 上更新了 OpenSSL。