简介
VPS 中的 openssl 版本可能老旧,可能存在已知的高危漏洞,这可能导致服务器经常给你发警告邮件。 所以编译安装较新版本的 openssl 是运维的一项基本技能。这篇文章介绍在编译安装中需要注意的一些细节。
1. 编译安装
步骤一:官网下载后的源码压缩包进行解压缩
cd /usr/local/src
tar xf openssl-1.1.1i.tar.gz
cd openssl-1.1.1i
步骤二:执行编译
./config --prefix=/usr/local/openssl
./config -t
make && make install
步骤三:检查
openssl version -a
至此,安装已经完成了。
但是,我们还需要做以下几件事来确保新装的 openssl 能够适配系统并正常工作。
一:查询旧版并卸载之
rpm -qa | grep openssl # 查询所有
rpm -e openssl --nodeps # -e 卸载 --nodeps 忽略依赖
二:链接新版
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
三:更新库函数
系统中有许多软件可能依赖 openssl 的库文件,所以我们需要更新使用新的库文件
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
四:检查
openssl -a
五:其他注意事项
-
系统旧版 openssl 软件包可以卸载,openssl 其他附属软件包不建议卸载
-
系统默认安装的 openssl-libs 不能卸载,否则系统可能会崩溃
全文完!
如果你喜欢我的文章,欢迎关注我的微信公众号 deliverit。
