最新消息:imsyx老店新开,原博客因服务器问题,数据全毁,痛心!

centos7.X升级openssl,亲测有效!

其他 tally 848浏览

近日,接到客户系统漏洞通报,centos7.5有openssl高危漏洞,于是升级了一下openssl,过程如下:

1、查看openssl版本:openssl version,看到是1.0.2k

2、下载最新版本的openssl:wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz –no-check-certificate 到 /usr/local目录下

3、解压缩 tar xzf openssl-1.1.1o.tar.gz

4、建立目录:mkdir /usr/local/openssl,到时候openssl安装到此目录下

5、进入目录:cd /usr/local/openssl-1.1.1o

6、指定安装目录:./config –prefix=/usr/local/openssl

7、安装:make && make install

8、替换当前系统的旧版本 openssl:
mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/lib64/openssl /usr/lib64/openssl.old

mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so

echo “/usr/local/openssl/lib” >> /etc/ld.so.conf

ldconfig -v

9、openssl version,发现是openssl1.1.1o的版本了


转载请注明:小码农 » centos7.X升级openssl,亲测有效!