linux下升级openssl到新版本

最新推荐文章于 2025-06-27 11:13:58 发布
原创 最新推荐文章于 2025-06-27 11:13:58 发布 · 9.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0,安装fips版本,据说比单纯的openssl快五倍

./config fips --with-fipsdir=/usr/local/related/openssl-fips-2.0.16 --prefix=/usr/local/related/openssl-1.0.2o --openssldir=/usr/local/related/openssl-1.0.2o/ssl

make depend

make install

安装第二次生成动态链接库

./config shared fips --with-fipsdir=/usr/local/related/openssl-fips-2.0.16 --prefix=/usr/local/related/openssl-1.0.2o --openssldir=/usr/local/related/openssl-1.0.2o/ssl

make clean

make depend

make install

如果报库文件找不到可以 :--with-fipslibdir=/usr/local/related/openssl-fips-2.0.16/lib 指定fips的lib库位置

然后软链 :
ln -s /usr/local/related/openssl-1.0.2o/bin/openssl /usr/bin/openssl

其实到这一步已经能看到系统中的openssl已经更新了

openssl version -a  查看下

但是建议仍然把步骤进行完,虽然我也不知道不进行完会产生什么后果。


1,

安装新版

prefix 是安装目录,openssldir 是配置文件目录,另外建议安装两次,shared 作用是生成动态连接库。

tar -zxf openssl-1.1.0f

cd openssl-1.1.0f/

./config  --prefix=/usr/local/related/openssl --openssldir=/usr/local/related/openssl/ssl

make && make install

./config shared --prefix=/usr/local/related/openssl --openssldir=/usr/local/related/openssl/ssl

make clean

make && make install


2,

进行配置

备份原来的openssl命令
mv /usr/bin/openssl /usr/bin/openssl.bak

备份原来的openssl目录 (一些环境下本地include下面没有旧的openssl目录,这里我的环境是liunx7,centos6.8)
mv /usr/include/openssl  /usr/include/openssl.bak

将安装好的bin目录中的openssl文件软连到/usr/bin/openssl
ln -s /usr/local/related/openssl/bin/openssl /usr/bin/openssl

将安装好的openssl 的openssl目录软连到/usr/include/openssl
ln -s /usr/local/related/openssl/include/openssl /usr/include/openssl

修改系统自带的openssl库文件,如/usr/local/lib64/libssl.so(根据机器环境而定) 软链到升级后的libssl.so
ln -s /usr/local/related/openssl/lib/libssl.so.1.1 /usr/local/lib64/libssl.so     ----注意时usr/local下的lib64不是/usr/lib64,两个目录下有同名目录,有可能在/usr/local/lib64/并不存在文件

在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
echo "/usr/local/related/openssl/lib" >> /etc/ld.so.conf

使修改后的/etc/ld.so.conf生效 
ldconfig -v

最好查看下openssl版本号,看是否已经更新成最新的,

openssl version -a

3,

使用头文件目录:

/usr/local/related/openssl/include  

gcc编译的时候加-lssl,同时指定libssl.so。

4,如果需要加入fips模块:

最近在弄openssl,发现openssl-fips-2.0.6.tar.gz其实是编译出来一个fips的模块,编译出来的东西指定安装在/usr/local/ssl/fips-2.0/目录,然后编译openssl-1.0.1h.tar.gz时config时指定OPENSSL_FIPS,就可以把fips模块编进来,如果报头文件错误可以把/usr/local/ssl/fips-2.0/include/openssl替换系统的/usr/include/openssl,如果找不到相关库可以用--with-fipslibdir=/usr/local/ssl/fips-2.0/lib指定,我测试龙芯的机器加入fips模块后比直接编译openssl-1.0.1h.tar.gz,openssl speed rsa512测试能提高20倍



Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
Linux升级openssl
weixin_47120348的博客
01-25 810
【代码】Linux升级openssl
linux升级openssl版本
m0_65350108的博客
05-23 863
安装Text::Template模块(在安装过程中,会有一些询问的选项,需要用户手动输入回答,如下图:)(4)创建链接(创建的链接和之前没升级通过whereis openssl保持一致即可)2、切换到解压后的openssl目录。--来自百度网盘超级会员V3的分享。1、解压openssl压缩包。到此openssl升级完成。1、查看openssl版本。2、查看openssl路径。3、备份openssl文件。安装IPC::Cmd模块。(5)验证openssl。4、下载openssl。二、升级openssl
Linux升级openssl版本
热门推荐
m0_52985087的博客
04-02 2万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
OpenSSL 1.1.1k官方安全更新
最新发布
weixin_42515392的博客
06-27 813
OpenSSL是一个强大的开源密码学库,提供了广泛的功能,用于保障网络通信的安全性。它实现了多种加密算法,并支持SSL和TLS协议。广泛应用于电子商务、安全电子邮件、即时消息和虚拟私人网络等领域。SSL(Secure Sockets Layer,安全套接层)协议最初由Netscape公司于1994年开发,用以保障互联网上数据传输的安全性。SSL经历了多个版本,从SSL 2.0到SSL 3.0,直至其后继者TLS(Transport Layer Security,传输层安全性协议)的诞生。
Linux升级openssl版本
qq_41570012的博客
07-04 1万+
openssl版本升级
linux环境openssl、openssh升级
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
linuxOpenSSL升级到1.1以上版本
php-yyds
06-26 1275
升级之前,请确保您已经考虑了这些依赖关系,并可能需要进行相应的配置更改。要将CentOS 7上的OpenSSL升级到1.1以上版本,您需要遵循以下步骤。请注意,这些步骤可能需要一些系统管理经验,因为您将从源代码编译和安装OpenSSL。为了使新安装的OpenSSL版本成为系统的默认版本,您需要更新一些环境变量。* 如果您使用的是虚拟环境或容器化解决方案(如Docker),请考虑在这些环境中进行OpenSSL升级,以避免影响整个系统。配置、编译和安装OpenSSL。首先,确保您的系统件包是最新的。
linux python3.10安装包及 openssl-1.1.1升级
10-13
本文将详细介绍如何在Linux系统上安装Python 3.10以及升级OpenSSL到1.1.1版本。 首先,让我们了解Python 3.10。Python 3.10是Python编程语言的一个重大更新,带来了许多新特性和性能改进。其中最显著的变化是增加了...
linux OpenSSL-1.1.1m升级最新.docx
01-16
这是因为新的 OpenSSL 版本安装在 `/usr/local` 目录下,而老版本的 OpenSSL 仍然在使用 `/usr/lib64` 目录下的库文件。可以使用以下命令解决这个问题: `ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl....
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
OpenSSL升级
01-17
用于OpenSSL升级,个人整理发布,实测ok,共借鉴,勿随意传播
Linuxopenssl版本升级
yuxxto56的专栏
05-11 1181
本文介绍了在CentOS 7.9 x86-64系统上将OpenSSL从1.0.2n版本升级到3.2.0版本的详细步骤。首先下载新版本的源码包,然后备份老版本的配置信息,并安装必要的依赖组件。接着解压源码包并进行编译安装。安装完成后,配置链接并更新动态链接库,最后通过命令验证新版本是否安装成功。此升级过程旨在满足网络安全标准,防止旧版本OpenSSL可能带来的安全漏洞。
Linux升级OpenSSL
小志的博客
04-21 661
openssl升级
Linux升级openssl
Dancen的专栏
03-06 1171
运行acme.sh更新SSL证书时出现报错:Register account Error具体错误为:重装acme.sh无效,后面怀疑为openssl版本问题,升级openssl后问题解决,本文简述openssl升级步骤。
linux服务器OPENSSL 升级
guozai0904的博客
12-28 753
因漏扫发现服务器openssl版本低,存在漏洞,所以要升级新版本。真的很烦。 openssl 升级 linux
Linux Centos更新openssL
qq_37861731的博客
07-12 1264
方案二:如果你需要安装最新版本OpenSSL,可以从源代码编译安装。方案一:使用Yum包管理器更新OpenSSL
linux升级openssl版本
03-20
<think>好的,用户询问如何在Linux系统中升级OpenSSL到最新版本。我需要先整理已知的信息和引用内容,然后给出一个清晰的步骤指南。 首先,根据引用[1],用户可能需要先检查当前版本,使用命令openssl version。接着引用[2]提到升级的原因可能是件依赖高版本。然后引用[3]和[4]给出了一些具体步骤,比如编译安装、创建符号链接,以及重启服务等。 我需要确保步骤正确,包括下载源码、编译安装、替换旧版本、更新符号链接,以及验证新版本。同时要注意可能的依赖问题,比如安装编译工具。另外,引用[4]提到需要重启相关服务或服务器,这也是关键步骤,否则可能无法应用新版本。 用户可能遇到的常见问题包括编译错误、路径错误或符号链接问题,需要提醒注意事项,比如备份原有版本。还要注意权限问题,使用sudo执行命令。最后,生成相关问题帮助用户进一步了解可能的需求,比如降级或验证安装。</think>### 逐步升级OpenSSL的步骤 #### 1. **查看当前OpenSSL版本** 在终端执行以下命令确认当前版本: ```bash openssl version ``` 输出示例:`OpenSSL 1.0.2k-fips`。若版本过低需升级[^1]。 #### 2. **安装编译依赖** 安装编译工具和依赖库: ```bash sudo yum install -y gcc make perl zlib-devel # 或Ubuntu/Debian系统 sudo apt-get install -y build-essential zlib1g-dev ``` #### 3. **下载最新OpenSSL源码** 访问[OpenSSL官网](https://www.openssl.org/source/)获取最新版本链接,例如1.1.1w: ```bash wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz tar -zxvf openssl-1.1.1w.tar.gz cd openssl-1.1.1w ``` #### 4. **编译并安装** 配置、编译并安装到自定义目录(如`/usr/local/openssl`): ```bash ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl make sudo make install ``` #### 5. **替换旧版本链接** 创建符号链接替换系统默认路径: ```bash sudo ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl sudo ln -sf /usr/local/openssl/include/openssl /usr/include/openssl ``` 更新库文件链接: ```bash echo "/usr/local/openssl/lib" | sudo tee /etc/ld.so.conf.d/openssl.conf sudo ldconfig ``` #### 6. **验证新版本** 检查版本是否更新: ```bash openssl version ``` 应输出类似`OpenSSL 1.1.1w`[^3]。 #### 7. **重启相关服务** 重启依赖OpenSSL的服务(如SSH、Nginx)或直接重启服务器: ```bash sudo service sshd restart sudo service nginx restart # 或重启服务器 sudo reboot ``` 完成后再次验证版本[^4]。 --- ### 注意事项 - **备份原版本**:编译前建议备份`/usr/bin/openssl`和`/usr/include/openssl`。 - **依赖冲突**:若系统工具(如yum)依赖旧版OpenSSL,需谨慎操作或使用链接恢复。 - **权限问题**:所有步骤需`sudo`权限。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值