前面的文章介绍过linux云服务器升级openssl的解决各种CVE漏洞的方法,因为在实际应用中需要升级更新的openssl3.0.5版本,在实际操作过程中发现和之前升级openssl1.1版本过程中有一些差别,也会遇到一些问题,所以这篇文章再补充说明下openssl1.1版本升级openssl3.0.5版本的详细步骤,和可能遇到的问题解决方法。
下面开始正式分享openssl1.1版本升级openssl3.0.5版本的详细步骤:
1. 下载openssl1.1的安装包:
wget https://www.openssl.org/source/openssl-3.0.5.tar.gz
2. 解压安装包
tar zxf openssl-3.0.5.tar.gz
3. 进入解压缩的目录
cd openssl-3.0.5/
4. 在目录中完成配置
./config -fPIC --openssldir=/etc/pki/tls --prefix=/etc/pki/tls shared zlib
在这一步很容易出现报错:Can't locate IPC/Cmd.pm in @INC (@INC contains: /appli/tmp/openssl-3.0.5/util/perl.....,如下图:
Can't locate IPC/Cmd.pm这个报错解决方法如下:
#分别运行下面的命令完成缺失模块的安装和配置 yum install perl-IPC-Cmd ./Configure
解决玩报错问题后,重新配置:
./config -fPIC --openssldir=/etc/pki/tls --prefix=/etc/pki/tls shared zlib
5. 进行编译安装
make && make install
6. 备份老版本openssl文件
mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak
7. 配置系统使用的版本到新版本上
ln -s /etc/pki/tls/bin/openssl /usr/bin/openssl ln -s /etc/pki/tls/include/openssl /usr/include/openssl
8. 配置需要用到的库文件
ln -sf /etc/pki/tls/lib64/libssl.so.3 /usr/lib64/libssl.so.3 ln -sf /etc/pki/tls/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
9. 让配置文件生效
echo "/etc/pki/tls/lib64" >> /etc/ld.so.conf
10. 测试完成升级
openssl version
如果版本显示如下图效果,就说明升级成功了。
如果内容有帮助,就点个赞吧!