由于服务器默认的openssl版本过旧,有安全漏洞,需要升级到最新的稳定版本。
旧版本
# openssl version
# OpenSSL 1.0.1e-fips 11 Feb 2013
下载最新版本openssl
进入下载页面
或者
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
安装
# 解压
tar -zxvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
# 编译安装
./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install
# 备份当前openssl:
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
# 修改安装目录的权限
chmod -R 755 /usr/local/openssl
# 配置使用新版本:
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
# 更新动态链接库数据:
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
# 重新加载动态链接库
ldconfig -v
# 重新查看版本号:
openssl version 或者 ssh -V
