Linux升级openssl版本

最新推荐文章于 2025-10-23 07:00:00 发布
原创 最新推荐文章于 2025-10-23 07:00:00 发布 · 1.1w 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #安全

本文详细介绍了在Linux环境下如何升级openssl以修复安全漏洞。通过官方下载最新版本openssl,完成解压、配置、编译及安装等步骤,并给出了具体命令。同时,文章还介绍了如何解决升级后遇到的问题,如版本号显示错误等。

Linux下升级openssl

公司由于使用第三方漏洞扫描,检测出openssh存在漏洞以及ssl漏洞
在这里插入图片描述
因次得升级openssl
升级步骤:

1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz

2、解压并进入解压目录后执行:

./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据:

echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

6、重新查看版本号:

openssl version
在这里插入图片描述

结果报错了,这是由于openssl库的位置不正确造成的。
可以做一个软连接:

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/

然后再执行第5步,再重新加载动态链数据:
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

再查看版本号
openssl version
在这里插入图片描述

ok,成功。
然后用ssh -V查看时候会出现两个版本不一致的情况
在这里插入图片描述

这是因为我们先升级了openssh在升级的openssl所导致的,因此,只需要后面再重新升级下openssh就行了,当然也可以不用升级,反正你现在的openssl版本就是1.1.1g了,只是openssh用的版本还是1.0.2k的,不会有啥影响。

我是根据这位大佬结合自己服务器的实际情况进行的,我是通关官网在线下载下上传至服务器上的
https://www.cnblogs.com/caibao666/p/9698842.html

Linux升级openssl
weixin_47120348的博客
01-25 878
【代码】Linux升级openssl
linux升级openssl版本
m0_65350108的博客
05-23 930
安装Text::Template模块(在安装过程中,会有一些询问的选项,需要用户手动输入回答,如下图:)(4)创建软链接(创建的软链接和之前没升级通过whereis openssl保持一致即可)2、切换到解压后的openssl目录。--来自百度网盘超级会员V3的分享。1、解压openssl压缩包。到此openssl升级完成。1、查看openssl版本。2、查看openssl路径。3、备份openssl文件。安装IPC::Cmd模块。(5)验证openssl。4、下载openssl。二、升级openssl
Linux升级openssl版本
热门推荐
m0_52985087的博客
04-02 2万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
Linux系统之openssl 命令详解
最新发布
weixin_56303229的博客
10-23 1990
openssl 是一个功能强大的开源命令行工具,用于实现 SSL/TLS 协议 和相关密码学功能。它支持多种加密操作,包括密钥管理、证书生成、消息摘要计算、加密解密、SSL/TLS 测试等。
linux环境openssl、openssh升级
zhang546030919的博客
07-19 2万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
Linux如何升级openssl
MssGuo的博客
07-11 5035
升级OpenSSL
Linuxopenssl版本升级
yuxxto56的专栏
05-11 1430
本文介绍了在CentOS 7.9 x86-64系统上将OpenSSL从1.0.2n版本升级到3.2.0版本的详细步骤。首先下载新版本的源码包,然后备份老版本的配置信息,并安装必要的依赖组件。接着解压源码包并进行编译安装。安装完成后,配置软链接并更新动态链接库,最后通过命令验证新版本是否安装成功。此升级过程旨在满足网络安全标准,防止旧版本OpenSSL可能带来的安全漏洞。
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级ope
09-08
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux...
Linux升级openssl
Dancen的专栏
03-06 1277
运行acme.sh更新SSL证书时出现报错:Register account Error具体错误为:重装acme.sh无效,后面怀疑为openssl版本问题,升级openssl后问题解决,本文简述openssl升级步骤。
linux升级OpenSSL
踏歌行的专栏
04-15 8087
1、当前系统版本 -sh-4.1$ cat /etc/redhat-release CentOS release 6.5 (Final) -sh-4.1$ uname -m x86_64 -sh-4.1$ uname -r 2.6.32-431.17.1.el6.x86_64 2、SSL版本信息 # openssl version OpenSSL 1.0.1e-fips 11
Linux Openssl升级(详)
weixin_45447587的博客
02-11 8135
Linux Openssl升级(详)
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
linux openssl 升级
weixin_34109408的博客
11-14 220
下载地址 https://www.openssl.org/source/ fox.风 选择下载版本 一定要选择适合你当前软件的版本 例如当前 我的版本是 1.0.X版 这里选择 https://www.openssl.org/source/openssl-1.0.1u.tar.gz wget https://www.o...
Linux升级OpenSSL
小志的博客
04-21 681
openssl升级
更新linux底层库(openssl
weixin_34023863的博客
06-04 359
从官方下载最新版本的opensssl库wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz解压下载的openssl压缩包tar -zxvf openssl-1.0.1g.tar.gz进入解压后的openssl文件夹cd openssl-1.0.1g./config shared zlib-dynamicconfig...
linux-OpenSSL升级
u013008898的博客
09-06 944
linux-OpenSSL升级
Linux环境下如何升级openssl?
weixin_37644303的博客
07-04 1195
访问下载最新版本
linux升级openssl版本
03-20
<think>好的,用户询问如何在Linux系统中升级OpenSSL到最新版本。我需要先整理已知的信息和引用内容,然后给出一个清晰的步骤指南。 首先,根据引用[1],用户可能需要先检查当前版本,使用命令openssl version。接着引用[2]提到升级的原因可能是软件依赖高版本。然后引用[3]和[4]给出了一些具体步骤,比如编译安装、创建符号链接,以及重启服务等。 我需要确保步骤正确,包括下载源码、编译安装、替换旧版本、更新符号链接,以及验证新版本。同时要注意可能的依赖问题,比如安装编译工具。另外,引用[4]提到需要重启相关服务或服务器,这也是关键步骤,否则可能无法应用新版本。 用户可能遇到的常见问题包括编译错误、路径错误或符号链接问题,需要提醒注意事项,比如备份原有版本。还要注意权限问题,使用sudo执行命令。最后,生成相关问题帮助用户进一步了解可能的需求,比如降级或验证安装。</think>### 逐步升级OpenSSL的步骤 #### 1. **查看当前OpenSSL版本** 在终端执行以下命令确认当前版本: ```bash openssl version ``` 输出示例:`OpenSSL 1.0.2k-fips`。若版本过低需升级[^1]。 #### 2. **安装编译依赖** 安装编译工具和依赖库: ```bash sudo yum install -y gcc make perl zlib-devel # 或Ubuntu/Debian系统 sudo apt-get install -y build-essential zlib1g-dev ``` #### 3. **下载最新OpenSSL源码** 访问[OpenSSL官网](https://www.openssl.org/source/)获取最新版本链接,例如1.1.1w: ```bash wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz tar -zxvf openssl-1.1.1w.tar.gz cd openssl-1.1.1w ``` #### 4. **编译并安装** 配置、编译并安装到自定义目录(如`/usr/local/openssl`): ```bash ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl make sudo make install ``` #### 5. **替换旧版本链接** 创建符号链接替换系统默认路径: ```bash sudo ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl sudo ln -sf /usr/local/openssl/include/openssl /usr/include/openssl ``` 更新库文件链接: ```bash echo "/usr/local/openssl/lib" | sudo tee /etc/ld.so.conf.d/openssl.conf sudo ldconfig ``` #### 6. **验证新版本** 检查版本是否更新: ```bash openssl version ``` 应输出类似`OpenSSL 1.1.1w`[^3]。 #### 7. **重启相关服务** 重启依赖OpenSSL的服务(如SSH、Nginx)或直接重启服务器: ```bash sudo service sshd restart sudo service nginx restart # 或重启服务器 sudo reboot ``` 完成后再次验证版本[^4]。 --- ### 注意事项 - **备份原版本**:编译前建议备份`/usr/bin/openssl`和`/usr/include/openssl`。 - **依赖冲突**:若系统工具(如yum)依赖旧版OpenSSL,需谨慎操作或使用软链接恢复。 - **权限问题**:所有步骤需`sudo`权限。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值