有的朋友在建站时会使用独立的云服务器,那就不可避免出现一些安全漏洞问题,今天就来说说如何升级openssl来避免老版本遗留的CVE漏洞问题。下面进入具体的操作步骤。
首先使用ssl工具链接到云服务器。
这里以openssl-1.0升级到1.1为例,具体看下面的代码:
1. 下载openssl1.1的安装包:
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
2. 解压安装包
tar zxf openssl-1.1.1i.tar.gz
3. 进入解压缩的目录
cd openssl-1.1.1i/
4. 在目录中完成配置
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
5. 进行编译安装
make && make install
6. 测试安装是否完成
cd /usr/local/openssl/bin && ./openssl version
如果运行上面的命令显示如下图,那就说明安装新版本没有问题,安装成功了。
完成以上步骤之后不要马上关机跑了,这只是把新版本安装到你的服务器上了,你还需要把老的openssl移走换上新版的openssl才能生效。
1. 把老版本openssl移除到另一目录备份
mv /usr/bin/openssl /usr/bin/openssl_old_bak
2. 将新版本openssl软链接到/usr/bin/目录下
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
3. 检测版本,是否是最新版
which openssl openssl version -a
如果显示是你刚刚下载升级的最新版,那到此openssl就升级完成了。如下图:
以上是以openssl1.0升级1.1为演示的,升级其他版本操作步骤一样,注意替换下对应版本的文件包名称即可。
如果内容有帮助,就点个赞吧!