Linux升级openssl

运行acme.sh更新SSL证书时出现报错:Register account Error

具体错误为:

Register account Error: {"type":"urn:ietf:params:acme:error:malformed","status":400,"detail":"External Account Binding The JWS Signature MUST be present"}

重装acme.sh无效,后面怀疑为openssl版本问题,升级openssl后问题解决,本文简述openssl升级步骤。

系统环境

Operating System: CentOS Linux 7 (Core)

Kernel: Linux 3.10.0-229.4.2.el7.x86_64

当前OpenSSL版本

openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

升级步骤

1. 找到需要的openssl版本

打开OpenSSL官网,找到需要的新版本。

官网:

Downloads - /source/index.html

这里步子不要迈的太大,我们不打算升级到太新的版本,选择的是旧一些的1.1.1版本。

1.1.1 - /source/old/1.1.1/index.html

2. 下载openssl代码

wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz --no-check-certificate

3. 准备编译安装openssl所需的工具

安装依赖

yum install -y zlib zlib-devel

yum install -y gcc

4. 解压openssl代码包并进入其目录

tar -zvxf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w

5. 编译安装

./config --prefix=/usr/local/openssl --openssldir=/usr/local/ssl

make -j 2

make install

6. 备份旧版openssl

mv /usr/bin/openssl /usr/bin/openssl.bak

//这个有些场景不存在

mv /usr/include/openssl /usr/include/openssl.bak

7. 配置软连接到新版本

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

8. 更新动态链接库数据并重新加载

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v

9. 查看是否升级成功

openssl version

OpenSSL 1.1.1w 11 Sep 2023

相关推荐
weixin_3077791327 分钟前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
skyutuzz1 小时前
node安装部署
linux
一次旅行2 小时前
【AI工具】Rust-Based CLI:用 xargs 和并行加速你的 Linux 日常
linux·开发语言·rust
山峰哥2 小时前
数据库工程与索引策略实战指南‌
服务器·数据库·sql·oracle·深度优先
jieyucx2 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
qetfw4 小时前
CentOS 7 基础环境配置
linux·运维·centos
天空'之城4 小时前
Linux 系统编程 21:守护进程与日志系统全解
linux·系统编程·日志系统·守护进程
jieyucx5 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
l1t5 小时前
用split命令恢复被wget -c命令误追加的zip压缩包
linux
随性而行3605 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化