linux云服务器升级openssl的解决各种CVE漏洞的方法

有的朋友在建站时会使用独立的云服务器,那就不可避免出现一些安全漏洞问题,今天就来说说如何升级openssl来避免老版本遗留的CVE漏洞问题。下面进入具体的操作步骤。

首先使用ssl工具链接到云服务器。

这里以openssl-1.0升级到1.1为例,具体看下面的代码:

1. 下载openssl1.1的安装包:

wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz


2. 解压安装包

tar zxf openssl-1.1.1i.tar.gz


3. 进入解压缩的目录

cd openssl-1.1.1i/


4. 在目录中完成配置

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib


5. 进行编译安装

make && make install


6. 测试安装是否完成

cd /usr/local/openssl/bin && ./openssl version


如果运行上面的命令显示如下图,那就说明安装新版本没有问题,安装成功了。

linux升级openssl1.1.1i


完成以上步骤之后不要马上关机跑了,这只是把新版本安装到你的服务器上了,你还需要把老的openssl移走换上新版的openssl才能生效。

1. 把老版本openssl移除到另一目录备份

mv /usr/bin/openssl /usr/bin/openssl_old_bak


2. 将新版本openssl软链接到/usr/bin/目录下

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl


3.  检测版本,是否是最新版

which openssl
openssl version -a


如果显示是你刚刚下载升级的最新版,那到此openssl就升级完成了。如下图:

image


以上是以openssl1.0升级1.1为演示的,升级其他版本操作步骤一样,注意替换下对应版本的文件包名称即可。

如果内容有帮助,就点个赞吧!

转载注明出处:http://www.12564.cn/show-273.html

如有疑问请联系 QQ:644233191   微信:zw1688k