亲测openssl升级步骤

最近服务器报漏洞CVE-2016-2183,根据官方文档查找到的原因需要升级openssl,以下为升级步骤

1,查看当前版本

openssl version

2,下载文件

wget -c https://www.openssl.org/source/openssl-1.1.1i.tar.gz --no-check-certificate

3,解压

tar -zxvf openssl-1.1.1i.tar.gz

4,备份

find / -name openssl

mv /usr/bin/openssl /usr/bin/openssl.old

mv /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/openssl.old

mv /usr/lib64/openssl  /usr/lib64/openssl.old

5,创建目录openssl

/opt/openssl

6,预编译

./config --prefix=/opt/openssl --openssldir=/usr/local/ssl

7,编译,安装

make -j4 && make install

8,软连接

ln -sf /opt/openssl/bin/openssl  /usr/bin/openssl

9,验证

openssl version

10,如果报错

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

执行

1,echo "/opt/openssl/lib/" >> /etc/ld.so.conf

2,ldconfig

11,验证

openssl version

另外,升级其他版本重新执行以上步骤即可。


爆款云服务器s6 2核4G 低至0.46/天,具体规则查看活动详情Blog Img