阿里云服务器CentOS升级openssl

CentOS6默认openssl版本是2013年发布的1.0.1，这里，我们需要升级到2021发布的openssl 1.1.1k版本。 最新稳定版为1.1.1系列。这也是我们的长期支持 (LTS) 版本，支持到 2023 年 9 月 11 日。所有旧版本（包括 1.1.0、1.0.2、1.0.0 和 0.9.8）现在都不再支持，不应使用。鼓励这些旧版本的用户尽快升级到 1.1.1。 可以通过下面的地址下载之后，通过FTP工具上传到服务器 下载地址：openssl-1.1.1k.tar.gz 总结：莫要在网上一顿乱搜然后各种试，要看清楚每个文档中的安装路径版本等是否一致，不同的版本及路径安装命令也是有所不同的，请甄别对待；不要直接使用yum卸载openssl，会删除系统命令。 ### 安装 ```js //环境 CentOS Linux release 7.7.1908 (Core) cat /etc/redhat-release //查看Openssl路径 which openssl //1.下载openssl安装包 wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz //2.解压 tar zxvf openssl-1.1.1k.tar.gz //3.进到 redis目录 cd openssl-1.1.1k //4.编译,解压并进入解压目录后执行：  ./config --prefix=/usr/local/openssl shared zlib   //5.安装 make && make install //6.备份当前Openssl mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak //7.使用新版Openssl ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl   //8.更新动态链接库数据 echo "/usr/local/openssl/lib" >> /etc/ld.so.conf //9.重新加载动态链接库 ldconfig -v //10.查看安装完成后的最新版本 openssl version openssl version –a //安装完成，测试一切正常后，删除原有备份 rm -rf /usr/bin/openssl.bak rm -rf /usr/include/openssl.bak ``` 这里找了份一键升级的脚本供小伙伴们参考... 集群openssl一键升级脚本 ```js #!/bin/bash #变量准备 hosts=`cat /etc/hosts | awk '$3~/(z|d|m)[0-9]/ {print $1}' | grep -v '159\|160\|161'` echo '目标hosts：'$hosts #分发安装包、安装gcc for i in $hosts do ssh $i 'mkdir -p /opt/insfiles/openssl_insfiles;yum install -y gcc' scp /opt/insfiles/openssl_insfiles/openssl-1.1.1i.tar.gz* $i:/opt/insfiles/openssl_insfiles/ echo $i'分发安装包、安装gcc完成' #解压、编译安装、设为默认ssl工具 for i in $hosts do ssh $i <> /etc/ld.so.conf ldconfig -v openssl version -a EOF echo $i'升级、部署完成' done ```