openssl升级方法(升级怎么玩)

1.Linux系统版本:[root@bogon~]#cat/etc/redhat-releaseCentOSLinuxrelease7.3.1611(Core)图1查看Linux系统版本2.查看Openssl安装的版本[root@bogon~]#opensslversionOpenSSL1.0.2k-fips26Jan2017图2查看openssl版本3.查看Openssl路径[root@bogon~]#which

大家好,又见面了,我是你们的朋友全栈君。

1. Linux 系统版本:

[root@bogon ~]# cat /etc/redhat-release

CentOS Linux release 7.3.1611 (Core)

openssl升级方法(升级怎么玩)

图 1 查看Linux系统版本

2. 查看Openssl安装的版本

[root@bogon ~]# openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

openssl升级方法(升级怎么玩)

图 2 查看openssl版本

3. 查看Openssl路径

[root@bogon ~]# which openssl

/usr/bin/openssl

openssl升级方法(升级怎么玩)

图 3 查看openssl路径

4.下载Openssl

目前最新版本是1.1.1,可以通过修改版本号的方式下载最新版本,最新版本可以在这个网站下载:https://www.openssl.org/source

[root@bogon ~]# wget http://www.openssl.org/source/openssl-1.1.1b.tar.gz

openssl升级方法(升级怎么玩)

图 4 下载openssl-1.1.1b.tar.gz

5. 安装依赖

[root@bogon ~]# yum install -y zlib

[root@bogon ~]# yum install –y zlib-devel

[root@bogon ~]# yum install –y gcc

6. 安装Perl

6.1下载Perl

官方网站下载新版本的源码包:http://www.perl.org/get.html

[root@bogon ~]# wget https://www.cpan.org/src/5.0/perl-5.28.2.tar.gz

openssl升级方法(升级怎么玩)

图 5 下载perl-5.28.2.tar.gz

6.2 解压Perl

[root@bogon ~]# tar -zxvf perl-5.28.2.tar.gz

6.3建立文件目录,以供安装时使用

[root@bogon ~]# mkdir /usr/local/perl

6.4配置Perl参数

进入perl-5.28.2.tar.gz的解压目录,执行:

[root@bogon ~]# cd perl-5.28.2

[root@bogon perl-5.28.2]# ./Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly

6.5 编译

[root@bogon perl-5.28.2]# make

6.6安装

[root@bogon perl-5.28.2]# make install

6.7查看版本

[root@bogon perl-5.28.2]# perl –v

openssl升级方法(升级怎么玩)

图 6 查看perl版本

7. 安装Openssl

7.1解压Openssl

[root@bogon perl-5.28.2]# cd

[root@bogon ~]# tar -zxvf openssl-1.1.1b.tar.gz

7.2调用zlib共享库

[root@bogon ~]# cd openssl-1.1.1b

[root@bogon openssl-1.1.1b]# ./config shared zlib

openssl升级方法(升级怎么玩)

图 7 配置openssl

7.3编译

[root@bogon openssl-1.1.1b]# make

7.4安装

[root@bogon openssl-1.1.1b]# make install

7.5备份当前Openssl

[root@bogon openssl-1.1.1b]# mv /usr/bin/openssl /usr/bin/openssl.old

[root@bogon openssl-1.1.1b]# mv /usr/lib64/openssl /usr/lib64/openssl.old

7.6使用新版Openssl

[root@bogon openssl-1.1.1b]# ln -s /usr/local/bin/openssl /usr/bin/openssl

[root@bogon openssl-1.1.1b]# ln -s /usr/local/include/openssl/ /usr/include/openssl

8.更新动态链接库数据

[root@bogon openssl-1.1.1b]# echo “/usr/local/lib/” >> /etc/ld.so.conf

9.重新加载动态链接库

[root@bogon openssl-1.1.1b]# ldconfig -v

10.查看安装完成后的最新版本

[root@bogon openssl-1.1.1b]# openssl version

[root@bogon openssl-1.1.1b]# openssl version –a

openssl升级方法(升级怎么玩)

图 8 openssl版本查看

11.可能存在的异常

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。

解决方法:

在root用户下执行:

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

如上升级openssl版本后, 导致某些服务编译安装失败的坑, 如果短时间解决不来, 最好回滚到之前的默认版本:

openssl由默认的OpenSSL 1.0.1e升级到OpenSSL 1.1.1e后, 编译安装openssh 出现下面报错:


由于openssl升级后, 可能会导致一个应用编译安装失败, 遇到的有nginx, keepalived等, 不得已的办法就是将openssl回滚到之前默认的版本状态, 操作方法如下:
查看openssl, 然后删除升级后的openssl
[root@localhost ~]# find / -name openssl
[root@localhost ~]# rm -rf /usr/local/src/openssl-1.1.1
[root@localhost ~]# rm -rf /usr/local/bin/openssl
[root@localhost ~]# rm -rf /usr/local/share/doc/openssl
[root@localhost ~]# rm -rf /usr/local/include/openssl

然后查看下openssl版本
[root@localhost ~]# which openssl
/usr/bin/openssl
[root@localhost ~]# openssl version -a
报错说/usr/local/bin/openssl 找不到这个文件

然后重启机器
[root@localhost ~]# init 6 

重启机器后, 查看openssl版本, 如果正常查出是默认版本, 则回滚正常
[root@localhost ~]# openssl version -a
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/129077.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • latex大括号错位显示_LaTeX表格

    latex大括号错位显示_LaTeX表格amsmath中\smash妙用样例-大括号错位显示。原始大括号显示\[\text{机器学习}\begin{cases}\text{~~监督学习~}{\begin{cases}\text{回归算法}\\\text{分类算法}{\begin{cases}\text{生成模型}\\\text{判别模型}\end{cases}}

    2022年10月11日
  • ubuntu安装nginx1.8.0_装了centos还可以装ubuntu吗

    ubuntu安装nginx1.8.0_装了centos还可以装ubuntu吗下载nginx包安装由于上面已经安装了nginx,所以我们先卸载nginx。再重新上传nginx包,解压下载。有输入提示时,输入Y即可卸载apt-get安装的nginx#彻底卸载nginxapt-get–purgeautoremovenginx#查看nginx的版本号nginx-v安装依赖包apt-getinstallgccapt-getinstalllibpcre3libpcre3-devapt-getinstallzlib1gzlib1

  • IDEA 2021.7.21 激活码【中文破解版】

    (IDEA 2021.7.21 激活码)JetBrains旗下有多款编译器工具(如:IntelliJ、WebStorm、PyCharm等)在各编程领域几乎都占据了垄断地位。建立在开源IntelliJ平台之上,过去15年以来,JetBrains一直在不断发展和完善这个平台。这个平台可以针对您的开发工作流进行微调并且能够提供…

  • python在线代码编辑器-5种最佳Python IDE和代码编辑器

    python在线代码编辑器-5种最佳Python IDE和代码编辑器在本文中,我们将介绍排名靠前的5个PythonIDE和5个Python文本编辑器。如果您在诸如Eclipse之类的IDE之间感到困惑,或者为该不该用SublimeText这样的编辑器犹豫?那么您可以看看这篇文章!您将在这里学到什么:热门PythonIDE和文本编辑器的比较PyCharmSpyderPyDevIDLEWing最佳Python代码编辑器SublimeTextAtomVimVi…

  • C# 互斥锁 Mutex

    C# 互斥锁 Mutex当两个或更多线程需要同时访问一个共享资源时,系统需要使用同步机制来确保一次只有一个线程使用该资源。Mutex 是同步基元,它只向一个线程授予对共享资源的独占访问权。如果一个线程获取了互斥体,则要获取该互斥体的第二个线程将被挂起,直到第一个线程释放该互斥体。privatestaticMutexmut=newMutex();两个线程访问资源需要互斥时,两个线程都要用互斥锁。

  • oracle报错ora-01017_oracle表类型变量

    oracle报错ora-01017_oracle表类型变量begin test.test(a=>1,                 b=>:603);end; 执行的时候报错: Ora-01008错误:oracle并非所有变量都已绑定 原因是  b=>:603之前多了一个冒号导致他判断错误,解决方法是检查和删除不需要的冒号。

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号