升级openssl

最新推荐文章于 2025-08-09 18:35:14 发布
最新推荐文章于 2025-08-09 18:35:14 发布
阅读量94 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/wangsl1204/p/10267686.html

https://blog.youkuaiyun.com/kadwf123/article/details/80809004

yum install zlib zlib-devel -y


./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo “/usr/local/lib” >> /etc/ld.so.conf
ldconfig -v

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 

servyou的nginx配置
./configure --prefix=/usr/local/nginx --with-http_gunzip_module --with-http_secure_link_module --with-http_random_index_module --with-stream --with-http_mp4_module --with-http_dav_module --with-http_sub_module --with-http_addition_module --with-openssl-opt='enable-tls1_3 enable-weak-ssl-ciphers' --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --add-module=/usr/local/src/nginx_upstream_check_module-master --with-http_gzip_static_module --with-pcre=/usr/local/src/pcre-8.37 --with-openssl=/usr/local/src/openssl-1.0.1u --with-file-aio --with-http_image_filter_module --with-http_perl_module --with-http_realip_module --with-ld-opt=-Wl,-E --with-zlib=/usr/local/src/zlib-1.2.11 --add-module=/usr/local/src/nginx-module-vts --add-module=/usr/local/src/lua-nginx-module-0.10.13 --add-module=/usr/local/src/ngx_devel_kit-0.3.0 --with-ld-opt=-ljemalloc --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib --add-module=/usr/local/src/nginx_ajp_module-master --add-module=/usr/local/src/redis2-nginx-module-master --add-module=/usr/local/src/echo-nginx-module-master

转载于:https://www.cnblogs.com/wangsl1204/p/10267686.html

Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
Centos7.x升级openssl-1.1.1w rpm安装包 升级有风险,前务必做好快照,以免升级后出现异常影响业务
11-23
Centos7.x系统升级openssl-1.1.1w版本的rpm安装包操作过程涉及关键步骤,为了保证业务的连续性和安全性,在升级前必须采取预防措施。这里所提到的openssl是一个广泛使用的开源加密库,它提供了加密、解密、签名、...
OpenSSL Configure选项说明
shb8845369的专栏
09-15 1万+
OpenSSL编译 configure 配置选项 选项 选项说明 –api=x.y.z Don’t build with support for deprecated APIs below thespecified version number. For example “–api=1.1.0” willremove support for all APIS that were d...
openssl密码套件详解
humanhaunt的博客
09-24 1万+
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
Linux 裁剪并交叉编译openssl
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
08-01 3003
./Configure linux-generic32 no-asm shared no-async no-tests\ --prefix=/armlib/openssl \ CROSS_COMPILE=/home/czjia/work/sdk041/tools/linux/toolchains/arm-histbv310-linux/bin/arm-histbv310-linux- \ CC=gcc \ –no-asm : 不使用汇编程序(do not use assembler). –no-asy
HTTPS 常见部署问题及解决方案
weixin_30294295的博客
02-12 889
在最近几年里,我写了很多有关 HTTPS 和 HTTP/2 的文章,涵盖了证书申请、Nginx 编译及配置、性能优化等方方面面。在这些文章的评论中,不少读者提出了各种各样的问题,我的邮箱也经常收到类似的邮件。本文用来罗列其中有代表性、且我知道解决方案的问题。 为了控制篇幅,本文尽量只给出结论和引用链接,不展开讨论,如有疑问或不同意见,欢迎留言讨论。本文会持续更新,欢迎大家贡献自己遇到的问题和解决...
qt 中使用openssl_openSSL漏洞致使SSL证书安全配置评级F
weixin_39595271的博客
11-24 374
原文阅读:openSSL漏洞致使SSL证书安全配置评级FSSL数字证书在服务器配置不当会暴露更多的安全漏洞,因此给黑客提供了攻击网站提供了便利和入口,通常我们会借助SSLLABS进行测试SSL安全部署的评级结果,评级结果A+、A都是相对比较安全的安全配置。通常交换密钥、加密算法、加密套件等都正常的情况下,使用SSLLABS得到评测结果为F时,一般都是致命缺陷,通常是因旧版的OpenSSL或者使用O...
centos7升级openssl
weixin_45112997的博客
06-19 653
openssl编译升级
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
本文将详细讲解如何在CentOS 7上升级OpenSSL 3.2.0和OpenSSH 9.6p1这两个最新版本。 首先,我们先了解升级前的准备工作。确保系统已经更新至最新状态,运行`yum update`命令。同时,备份现有的OpenSSL和OpenSSH...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行openssl和openssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
nginx1.25.3升级openssl-1.1.1w
12-19
--with-openssl=../openssl-1.1.1w \ --with-pcre=../pcre-8.45 \ --with-zlib=../zlib-1.3 \ --with-http_ssl_module \ --without-http_memcached_module \ --with-http_stub_status_module \ --with-...
linux升级OpenSSL
weixin_34006965的博客
07-29 101
1、当前系统版本号 [plain] view plain copy  -sh-4.1$ cat /etc/redhat-release    CentOS release 6.5 (Final)   -sh-4.1$ uname -m   x86_64    -sh-4.1$ uname -r   2.6.32-431.17.1.el6.x86_6...
linux /centos 中OpenSSL升级方法详解
热门推荐
xysoul的专栏
11-18 3万+
OpenSSL升级前段时间出现天大bug了,这样导致大家都急着去升级OpenSSL来初安全了,但是很多的朋友在家linux并不知道如何去升级OpenSSL了,下面我整理了一文章大家一起参考一下。 相关软件下载地址 Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html Ope
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
最新发布
willem的博客
08-09 861
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 487
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
Linux系统Ansible之Playbook简单应用
2503_91960880的博客
08-06 930
playbook是ansible用于配置,部署和管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是yaml格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
RAGFlow系列(06):升级到0.20.0版本的详细操作步骤
持之以恒
08-07 401
RAGFlow升级到0.20.0版本的具体操作步骤
RAID技术与LVM逻辑卷
m0_68754495的博客
08-08 530
本文介绍了RAID存储方案和LVM逻辑卷管理技术。在RAID部分,详细说明了RAID0、1、10、01和5等不同级别的特点及应用场景,包括各自的性能、安全性和成本考量。LVM部分阐述了物理卷(PV)、卷组(VG)和逻辑卷(LV)的概念及相互关系,提供了完整的LVM操作流程,包括创建、扩容、缩减、快照等实用命令和注意事项。重点强调了XFS文件系统在扩容时的特殊处理方式,以及LVM快照作为备份方案的使用方法。文章还指出了RAID1与备份的区别,以及boot分区不能使用LVM等关键技术限制。
升级 OpenSSL
03-21
### 如何升级 OpenSSL 至最新版本 #### 1. 检查当前 OpenSSL 版本 在执行升级操作前,需确认系统上已安装的 OpenSSL 版本。可以通过以下命令完成此操作: ```bash openssl version -a ``` 如果检测到旧版本,则需要按照后续步骤进行升级。 --- #### 2. 备份现有数据和配置文件 由于 OpenSSL 是许多服务的核心组件(如 Apache、Nginx 和 SSH),因此在升级过程中可能存在中断风险。为了降低风险,在升级前应备份重要的配置文件和服务状态[^2]。 --- #### 3. 下载并解压最新的 OpenSSL 源码 访问官方 GitHub 开源仓库获取最新稳定版本的 OpenSSL 源代码[^4]: ```bash wget https://www.openssl.org/source/openssl-latest.tar.gz tar -xzvf openssl-latest.tar.gz cd openssl-<version> ``` --- #### 4. 编译并安装新的 OpenSSL 根据操作系统平台的不同,编译过程略有差异: ##### Linux 平台 运行以下命令来配置、编译和安装 OpenSSL: ```bash ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib make depend make sudo make install ``` 完成后创建软链接以便系统识别新版本: ```bash ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl echo "/usr/local/openssl/lib" >> /etc/ld.so.conf ldconfig -v ``` 验证安装成功与否: ```bash openssl version -a ``` ##### Windows 平台 对于 Windows 用户,推荐使用 Visual Studio 或 MinGW 工具链进行编译。以下是基于 Perl 的典型流程[^5]: ```perl perl Configure VC-WIN32 shared no-asm --prefix="C:\Program Files\OpenSSL" nmake nmake test nmake install ``` 注意:Windows 上的操作路径可能因具体需求而异,请调整 `--prefix` 参数指向目标目录。 --- #### 5. 更新依赖的服务或工具 某些应用程序(例如 OpenSSH)会绑定特定版本的 OpenSSL 库。当升级完成后,这些程序可能仍引用旧库,从而无法正常工作。此时需要重新编译受影响的应用程序以适配新版本的 OpenSSL[^3]。 示例:重新编译 OpenSSH ```bash yum groupinstall "Development Tools" -y wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-latest.tar.gz tar -xzvf openssh-latest.tar.gz cd ssh-<version> ./configure --with-ssl-dir=/usr/local/openssl make && sudo make install ``` --- #### 6. 验证升级效果 最后通过测试确保所有功能均能正常使用,并再次核验 OpenSSL 是否达到预期版本号: ```bash ssh -V openssl version -a ``` --- ### 注意事项 - **系统稳定性**:切勿随意移除核心软件包(如 openssl-libs),以免破坏基础架构[^1]。 - **兼容性评估**:提前审查哪些应用依赖于原生 OpenSSL 实现,并制定迁移计划。 - **环境隔离**:优先考虑利用 Docker 容器或其他沙盒技术实施局部更新而非全局替换。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值