Linux升级openssl

运行acme.sh更新SSL证书时出现报错:Register account Error

具体错误为:

Register account Error: {"type":"urn:ietf:params:acme:error:malformed","status":400,"detail":"[External Account Binding] The JWS Signature MUST be present"}

重装acme.sh无效,后面怀疑为openssl版本问题,升级openssl后问题解决,本文简述openssl升级步骤。

系统环境

Operating System: CentOS Linux 7 (Core)

Kernel: Linux 3.10.0-229.4.2.el7.x86_64

当前OpenSSL版本

openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

升级步骤

1. 找到需要的openssl版本

打开OpenSSL官网,找到需要的新版本。

官网:

[ Downloads ] - /source/index.html

这里步子不要迈的太大,我们不打算升级到太新的版本,选择的是旧一些的1.1.1版本。

[ 1.1.1 ] - /source/old/1.1.1/index.html

2. 下载openssl代码

wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz --no-check-certificate

3. 准备编译安装openssl所需的工具

安装依赖

yum install -y zlib zlib-devel

yum install -y gcc

4. 解压openssl代码包并进入其目录

tar -zvxf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w

5. 编译安装

./config --prefix=/usr/local/openssl --openssldir=/usr/local/ssl

make -j 2

make install

6. 备份旧版openssl

mv /usr/bin/openssl /usr/bin/openssl.bak

//这个有些场景不存在

mv /usr/include/openssl /usr/include/openssl.bak

7. 配置软连接到新版本

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

8. 更新动态链接库数据并重新加载

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v

9. 查看是否升级成功

openssl version

OpenSSL 1.1.1w 11 Sep 2023

相关推荐
柏木乃一26 分钟前
Linux初步认识与指令与权限
linux·运维·服务器·shell·权限
1892280486128 分钟前
NX947NX955美光固态闪存NX962NX966
大数据·服务器·网络·人工智能·科技
Joemt32 分钟前
ubuntu源码编译安装cmake高版本、pybind11安装、crow使用
linux·运维·ubuntu
真智AI1 小时前
打破数据质量瓶颈:用n8n实现30秒专业数据质量报告自动化
大数据·运维·人工智能·python·自动化
nightunderblackcat1 小时前
进阶向:自动化天气查询工具(API调用)
运维·自动化
huohuopro1 小时前
在linux(ubuntu)服务器上安装NTQQ并使用
linux·ubuntu
Jooolin1 小时前
Ubuntu?Centos?还是 redhat?Linux 系统选哪个?
linux·ubuntu·ai编程
Sadsvit1 小时前
Linux 进程管理与计划任务
linux·服务器·网络
企鹅侠客1 小时前
3 使用 Jenkins 构建镜像:将你的应用打包成镜像
运维·jenkins·jenkins构建镜像