Linux升级OpenSSL版本

安装nginx的时候,出现了这样的问题:

nginx : Depends: libssl1.0.0 (>= 1.0.2~beta3) but 1.0.1f-1ubuntu2.11 is to be installed
E: Unable to correct problems, you have held broken packages.

这个问题的原因是我们系统安装的OpenSSL太老了。
查看OpenSSL的版本:

openssl version

得到的结果是:

OpenSSL 1.0.1f 6 Jan 2014

2014年的版本呢,去年(2015年)不是遇到了心在流血(heart breeding)的漏洞吗?所以很有必要更新一下我们的OpenSSL了。
这里呢,我们采用的是从OpenSSL的官网下载,自己编译的方法。因为目前还没有找到Ubuntu新的软件源使用更新的OpenSSL来解决问题的。

  1. 首先去OpenSSL的网站

https://www.openssl.org/source

  1. 在终端使用wget下载最新没有漏洞的版本

wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz

  1. 解压

tar xvf https://www.openssl.org/source/openssl-1.1.0c.tar.gz

  1. 配置并且安装,这里假定我们在服务器上操作,已经获取了root权限。

cd openssl-1.1.0c.tar.gz && configure && make -j4 && make install

  1. 由于安装的位置默认是/usr/local/openssl,我们需要安装到默认的位置上。即,通过设置软链接以及其它的方式来解决问题。

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf

  1. 最后链接应该没有问题了。输入

openssl version

应该输出

OpenSSL 1.1.0c  10 Nov 2016

大功告成。

 

https://qtdream.com/topic/815/linux%E5%8D%87%E7%BA%A7openssl%E7%89%88%E6%9C%AC/2

posted @ 2017-01-12 16:49  findumars  Views(29195)  Comments(0Edit  收藏  举报