升级openssl

由于服务器被扫到CVE-2016-2183漏洞,于是升级openssl处理,网上查到一片文章SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理_ssl/tls协议信息泄露漏洞2016-2183_羌俊恩的博客-CSDN博客按博客内容操作,遇到一些坑,记录一下

官网查最新版https://www.openssl.org/source/

此时最新版为https://www.openssl.org/source/openssl-1.1.1u.tar.gz

复制代码
openssl version -a		//确认当前版本,备份证书文件和秘钥文件
mv /usr/bin/openssl /usr/bin/openssl.old  /备份执行文件
mv /usr/include/openssl /usr/include/openssl.old
cd /usr/local/src/
wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz --no-check-certificate
tar zxvf openssl-1.1.1u.tar.gz
cd  ./openssl-1.1.1u/
./config --prefix=/usr/local/openssl   //预编译,到指定安装路径,生成,Makefile文件,-t参数可测试编译情况,--prefix:指定安装目录;--openssldir:指定openssl配置文件路径;加shared还可指定创建动态链接库
//这里有个坑,原博文prefix指定目录为/opt/openssl,但后续的命令不是用的这个目录,导致报错
./config -t
make 	//编译,如果编译失败,可执行./make clean,或者编译前用./make test测试编译情况而不直接编译
make install 		//编译成功后安装
ln -sf /usr/local/openssl/bin/openssl  /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
openssl version -a
相关推荐
星空1 小时前
网络安全监控中心
安全·web安全·arcgis·地图·前段
FreeBuf_3 小时前
Kea DHCP高危漏洞CVE-2025-40779:单个数据包即可导致服务器崩溃
服务器·网络·安全
bdgtd8817813 小时前
动态修补C扩展模块的函数指针有哪些风险?安全的修补方案是什么?
c语言·开发语言·安全
深耕云原生13 小时前
Kubernetes 深入浅出系列 | 容器剖析之容器安全
安全·容器·kubernetes
bkspiderx13 小时前
安全扫描:目标主机支持RSA密钥交换问题
网络·nginx·安全·tls·rsa·弱算法
FreeBuf_13 小时前
Chrome高危零日漏洞PoC公开,已被用于野外攻击
linux·运维·服务器·安全·web安全
测试专家16 小时前
ARINC 825板卡的应用
大数据·网络·安全
奶油话梅糖20 小时前
深入解析交换机端口安全:Sticky MAC的工作原理与应用实践
网络·安全·macos
TGC达成共识21 小时前
解锁处暑健康生活
人工智能·科技·其他·安全·生活·美食·风景
jokr_21 小时前
C++ STL 顶层设计与安全:迭代器、失效与线程安全
java·c++·安全