简单几步升级CentOS的OpenSSL

闲着没事,升级了下nginx到版本1.13.0,习惯性了nginx -V,成功升级了,但是发现了个了不起的事情!

nginx version: nginx/1.13.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) 
built with OpenSSL 1.0.2k  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.0.2k --with-pcre=../pcre-8.40 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../ngx_cache_purge-2.3

nginx默认编译的是--with-openssl=../openssl-1.0.2k,但是前几天用命令openssl version -v查看了下我的openssl版本是OpenSSL 1.0.1e-fips 11 Feb 2013,很老的版本了,一直没更新,于是,强迫症让我不得不对openssl做一次升级,升级到nginx编译的版本!

本站环境:oneinstack, centos版本:7,nginx版本:1.13.0

下载openssl

cd oneinstack/src
wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz
tar -zvxf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k

完成上面的步骤了,我们就可以编译新版本的openssl了!

编译openssl

./config
make
make test
make install

编译完成后,再次查看openssl版本,你会发现,依然是老版本

[[email protected] openssl-1.0.2k]# openssl version -v
OpenSSL 1.0.1e-fips 11 Feb 2013

不要急,下面这个步骤你需要完成!

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

依次完成命令,再次查看版本

[[email protected] openssl-1.0.2k]# openssl version
OpenSSL 1.0.2k  26 Jan 2017

可以看到openssl完美升级了!

至于新版本编译到nginx中,因为本来nginx编译的就是这个版本,我就不多加赘述,大家自行依葫芦画瓢!

您可以查阅

OpenSSL又出新漏洞,超过1100万https站点受影响据了解,最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生
技术分享

防灌水,给wordpress评论功能添加字数限制

2017-4-30 0:48:57

技术分享

关于Nginx开启fastcgi_cache缓存加速的一些小优化

2017-5-1 16:15:05

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索

关于我们

技术宅,专注分享,专注技术!分享互联网科技新闻轶事,分享生活小常识,各种数码使用小技巧!互联网的精神本就是分享,我们坚信分享会带来更多的进步!

Copyright © 2020 技术宅 苏ICP备17056378号 苏公网安备32010202010371号 - 查询 30 次,耗时 0.1645 秒 南京市玄武区酷芯壳网络科技中心 提供技术支持 安全联盟认证