openssl升级

最新推荐文章于 2024-07-07 03:00:00 发布
原创 最新推荐文章于 2024-07-07 03:00:00 发布 · 321 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何从源码安装 OpenSSL,并进行必要的配置以适配 NGINX 的编译需求,包括软链接创建、库文件和头文件路径调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

[root@nginx ~]# tar -zvxf openssl-1.1.1a.tar.gz
[root@nginx ~]# cd openssl-1.1.1a
[root@nginx openssl-1.1.1a]# ./config shared zlib
[root@nginx openssl-1.1.1a]# make
[root@nginx openssl-1.1.1a]# make install
 
 
[root@nginx openssl-1.1.1a]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@nginx openssl-1.1.1a]# mv /usr/include/openssl /usr/include/openssl.bak
 
[root@nginx openssl-1.1.1a]#  find / -name openssl
/etc/pki/ca-trust/extracted/openssl
/data/software/nginx-1.12.2/auto/lib/openssl
/data/software/openssl-1.1.1a/apps/openssl
/data/software/openssl-1.1.1a/include/openssl
/usr/lib64/openssl
/usr/local/share/doc/openssl
/usr/local/include/openssl
/usr/local/bin/openssl
/usr/include/openssl
/usr/bin/openssl
 
#建立openssl 的软路由
[root@nginx openssl-1.1.1a]# ln -s /usr/local/bin/openssl /usr/bin/openssl
[root@nginx openssl-1.1.1a]# ln -s /usr/local/include/openssl /usr/include/openssl
 
查看libssl的目录
[root@external-lb01 ~]# find / -name "libssl*"
/data/software/openssl-1.1.1a/libssl.pc
/data/software/openssl-1.1.1a/libssl.so
/data/software/openssl-1.1.1a/libssl.a
/data/software/openssl-1.1.1a/libssl.so.1.1
/data/software/openssl-1.1.1a/util/libssl.num
/usr/lib64/libssl3.so
/usr/lib64/pkgconfig/libssl.pc
/usr/lib64/libssl.so.1.0.1e
/usr/lib64/libssl.so
/usr/lib64/libssl.so.10
/usr/local/lib64/libssl.a
/usr/local/lib64/pkgconfig/libssl.pc
/usr/local/lib64/libssl.so
/usr/local/lib64/libssl.so.1.1
 
[root@nginx openssl-1.1.1a]# echo "/usr/local/lib64/" >> /etc/ld.so.conf
[root@nginx openssl-1.1.1a]# ldconfig
 
[root@nginx openssl-1.1.1a]# openssl version -a
OpenSSL 1.1.1a  20 Nov 2018
built on: Sun Jan  6 07:53:13 2019 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/lib64/engines-1.1"
Seeding source: os-specific

#为适应NGINX编译需要设置参数
#需要修改openss路径,不然会出现找不到openssl目录的问题
[root@external-lb01 nginx-1.12.2]# cd auto/lib/openssl
[root@external-lb01 openssl]# cp conf /mnt/
[root@external-lb01 openssl]# vim conf
将
            CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
            CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
            CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
            CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
            CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
修改为
            CORE_INCS="$CORE_INCS $OPENSSL/include"
            CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
            CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
            CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
            CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

#建立libssl.a和libcrypto.a的软连接,
[root@external-lb01 nginx-1.12.2]# mkdir /usr/local/ssl/lib
[root@external-lb01 nginx-1.12.2]# ln -s /usr/local/lib64/libssl.a /usr/local/ssl/lib/libssl.a
[root@external-lb01 nginx-1.12.2]# ln -s /usr/local/lib64/libcrypto.a /usr/local/ssl/lib/libcrypto.a
 
#建立建立软连接openssl安卓后,/usr/local/ssl/下没有include路径,用重新指向
 [root@localhost ssl]#  ln -s /usr/include/ /usr/local/ssl/include
 [root@localhost ssl]# ll
 total 48
 drwxr-xr-x 2 root root  4096 Jan  6 15:55 certs
 -rw-r--r-- 1 root root   414 Jan  6 15:55 ct_log_list.cnf
 -rw-r--r-- 1 root root   414 Jan  6 15:55 ct_log_list.cnf.dist
  lrwxrwxrwx 1 root root    13 Jan  6 16:18 include -> /usr/include/
  drwxr-xr-x 2 root root  4096 Jan  6 16:11 lib
  drwxr-xr-x 2 root root  4096 Jan  6 15:55 misc
  -rw-r--r-- 1 root root 10911 Jan  6 15:55 openssl.cnf
  -rw-r--r-- 1 root root 10911 Jan  6 15:55 openssl.cnf.dist
  drwxr-xr-x 2 root root  4096 Jan  6 15:55 private
  重新编译就可以了,编译完成后替换原有的NGINX执行文件就结束了

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

openssl升级步骤文件
05-22
在网上找到很多写升级步骤,但是经过验证之后都没有成功。于是将更新步骤写入附件。openssl和zlib安装包
openssl升级操作文档
01-25
详细描述openssl升级过程,执行步骤,帮助快速修复漏洞。
OpenSSL升级
海浪—华的博客
05-14 598
修复OpenSSL漏洞 升级OpenSSL(上线验证过) 如下步逐可供参考: 1、下载最新版openssl 源码包 下载openssl地址 https://www.openssl.org/source/ 2、升级需要几个组件(根据实情况) yum install -y gcc openssl-devel pam-devel rpm-build 3、创建安装目录 mkdir /usr/local/openssl-1.1 4、备份原有penssL mv /usr/bin/openssl /usr/bin/ope
openssl 升级
weixin_38836909的博客
02-12 261
升级 openssl 到官网下载新版 https://www.openssl.org/source/ 例如下载到 /usr/local 升级  cd /usr/local tar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config --prefix=/usr/local/openssl make && ma...
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
最新发布
zsk_john的技术分享专用博客
07-07 7690
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
ntp离线安装包以及将openssl升级到1.0.2离线包
04-03
ntp: autogen-libopts-5.18-5.el7.x86_64.rpm,ntp-4.2.6p5-29.... openssl-1.0.2k-8.el7.x86_64.rpm,openssl-devel-1.0.2k-12.el7.x86_64.rpm,openssl-libs-1.0.2k-12.el7.x86_64.rpm 具体怎么使用参照另外一篇博客
centos7.9的openssh和openssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-...
Centos openssl更新/升级 超详细超级小白更新教程(不需要会命令、懒人整合) 漏扫中出现openssl问题 2022-11
qq_43152471的博客
11-11 7772
Centos openssl 超级小白更新/升级教程
Openssl升级操作
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
安装openssl_OpenSSL升级方案
weixin_39658759的博客
12-13 1559
该文主要针对CVE-2020-1971漏洞,提供的Openssl升级方案。可先翻阅到文末,排查是否有对外服务使用openssl,如果没有,则可不升级openssl 1.0.2 用户Openssl官方提示:OpenSSL 1.0.2 is out of support and no longer receiving public updates. Extendedsupport is ...
升级openssl-1.1.1-pre8
陈洋的博客
08-14 9052
系统:CentOS Linux release 7.3.1611 (Core) 旧版本openssl:OpenSSL 1.0.1e-fips 11 Feb 2013 下载最新版: https://www.openssl.org/source/ 安装 # tar -zxvf openssl-1.1.1-pre8.tar.gz # cd openssl-1.1.1-pre8 #指...
OpenSSL安装升级
热门推荐
Lazyafei's Blog
10-22 3万+
官网:https://www.openssl.org/source/ 当前(2020-10-22)最新稳定版本:https://www.openssl.org/source/openssl-1.1.1h.tar.gz Note:The latest stable version is the 1.1.1 series. This is also our Long Term Support (LTS) version, supported until 11th September 2023. All o.
升级操作系统OpenSSH及其OpenSSL的正确姿势
weixin_34146410的博客
07-08 1520
需求说明在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容。有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:升级操作系统的openssl。那,怎么升级操作系统的openssl呢?那很简单,一条命令搞定:[root@gw ~]# yum update openssl -y没错,这的确可以升级操作...
OpenSSL 拒绝服务漏洞(CVE-2018-0739)处理及TLS验证
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-21 7578
漏洞描述: OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 1.1.0、1.0.2版本,若使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。 openssl版本信息:执行openssl version获取: OpenSSL 1.0.2g 1 Mar 2016 漏洞处理 1、升级方案,官方声明: 最新的稳定版本是1.1.1系列。这...
源码学习笔记之Openssl
明潮的BLOG
08-12 1970
目录: ├─apps │  │  apps.c │  │  apps.h │  │  app_rand.c │  │  asn1pars.c │  │  build.info │  │  ca-cert.srl │  │  ca-key.pem │&
openssl的安装及使用
bigfaceCatzzZ的博客
02-28 1604
1Windows下安装OpenSSL 下载地址:http://slproweb.com/products/Win32OpenSSL.html 以下为win32版本安装为例,安装步骤如下: 恭喜,OpenSSL安装完成。 将安装目录下的bin添加到系统环境变量中,以便访问 2Linux下安装OpenSSL 1.下载安装包, 下载地址: https://www.openssl.org/s...
centos升级openssl方法及步骤
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
04-29 1084
1.下载要升级到的openssl包 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz 2.升级openssh前开通telnet 1)查看telnet包 rpm -qa|grep telnet --如未安装,则yum安装 # yum install telnet # yum install telne...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值