近日,接到客户系统漏洞通报,centos7.5有openssl高危漏洞,于是升级了一下openssl,过程如下:
1、查看openssl版本:openssl version,看到是1.0.2k
2、下载最新版本的openssl:wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz –no-check-certificate 到 /usr/local目录下
3、解压缩 tar xzf openssl-1.1.1o.tar.gz
4、建立目录:mkdir /usr/local/openssl,到时候openssl安装到此目录下
5、进入目录:cd /usr/local/openssl-1.1.1o
6、指定安装目录:./config –prefix=/usr/local/openssl
7、安装:make && make install
8、替换当前系统的旧版本 openssl:
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig -v
9、openssl version,发现是openssl1.1.1o的版本了
转载请注明:小码农 » centos7.X升级openssl,亲测有效!