最近服务器报漏洞CVE-2016-2183,根据官方文档查找到的原因需要升级openssl,以下为升级步骤
1,查看当前版本
openssl version
2,下载文件
wget -c https://www.openssl.org/source/openssl-1.1.1i.tar.gz --no-check-certificate
3,解压
tar -zxvf openssl-1.1.1i.tar.gz
4,备份
find / -name openssl
mv /usr/bin/openssl /usr/bin/openssl.old
mv /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
5,创建目录openssl
/opt/openssl
6,预编译
./config --prefix=/opt/openssl --openssldir=/usr/local/ssl
7,编译,安装
make -j4 && make install
8,软连接
ln -sf /opt/openssl/bin/openssl /usr/bin/openssl
9,验证
openssl version
10,如果报错
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
执行
1,echo "/opt/openssl/lib/" >> /etc/ld.so.conf
2,ldconfig
11,验证
openssl version
另外,升级其他版本重新执行以上步骤即可。
爆款云服务器s6 2核4G 低至0.46/天,具体规则查看活动详情