阿里云服务器CentOS升级openssl

简介: 阿里云服务器 CentOS6默认openssl版本是2013年发布的1.0.1,这里,我们需要升级到2021发布的openssl 1.1.1k版本。

阿里云服务器 CentOS6默认openssl版本是2013年发布的1.0.1,这里,我们需要升级到2021发布的openssl 1.1.1k版本。
最新稳定版为1.1.1系列。这也是我们的长期支持 (LTS) 版本,支持到 2023 年 9 月 11 日。所有旧版本(包括 1.1.0、1.0.2、1.0.0 和 0.9.8)现在都不再支持,不应使用。鼓励这些旧版本的用户尽快升级到 1.1.1。
可以通过下面的地址下载之后,通过FTP工具上传到服务器
下载地址:openssl-1.1.1k.tar.gz
总结:莫要在网上一顿乱搜然后各种试,要看清楚每个文档中的安装路径版本等是否一致,不同的版本及路径安装命令也是有所不同的,请甄别对待;不要直接使用yum卸载openssl,会删除系统命令。

安装

//环境 CentOS Linux release 7.7.1908 (Core)
cat /etc/redhat-release

//查看Openssl路径
which openssl

//1.下载openssl安装包
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz

//2.解压
tar zxvf openssl-1.1.1k.tar.gz

//3.进到 redis目录
cd openssl-1.1.1k

//4.编译,解压并进入解压目录后执行:
 ./config --prefix=/usr/local/openssl shared zlib

//5.安装
make && make install

//6.备份当前Openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

//7.使用新版Openssl
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

//8.更新动态链接库数据
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

//9.重新加载动态链接库
ldconfig -v

//10.查看安装完成后的最新版本
openssl version
openssl version –a

//安装完成,测试一切正常后,删除原有备份
rm -rf /usr/bin/openssl.bak
rm -rf /usr/include/openssl.bak

这里找了份一键升级的脚本供小伙伴们参考...
集群openssl一键升级脚本

#!/bin/bash
#变量准备
hosts=`cat /etc/hosts | awk '$3~/(z|d|m)[0-9]/ {print $1}' | grep -v '159\|160\|161'`
echo '目标hosts:'$hosts
#分发安装包、安装gcc
for i in $hosts
do
    ssh $i 'mkdir -p /opt/insfiles/openssl_insfiles;yum install -y gcc'
    scp /opt/insfiles/openssl_insfiles/openssl-1.1.1i.tar.gz* $i:/opt/insfiles/openssl_insfiles/
    echo $i'分发安装包、安装gcc完成'
#解压、编译安装、设为默认ssl工具
for i in $hosts
do
ssh $i <<EOF
tar -zxvf /opt/insfiles/openssl_insfiles/openssl-1.1.1i.tar.gz -C /opt/insfiles/openssl_insfiles/
cd /opt/insfiles/openssl_insfiles/openssl-1.1.1i
./config --prefix=/usr/local/openssl shared zlib
make depend
make & make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version -a
EOF
echo $i'升级、部署完成'
done
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
目录
相关文章
|
3月前
|
Linux 数据安全/隐私保护 Perl
CentOS7中升级OpenSSL详细教程
这篇文章提供了在CentOS 7系统中升级OpenSSL到3.2版本的详细步骤,包括备份现有配置、安装依赖、下载安装新版本以及验证安装结果。
785 1
|
1月前
|
弹性计算 双11 开发者
阿里云ECS“99套餐”再升级!双11一站式满足全年算力需求
11月1日,阿里云弹性计算ECS双11活动全面开启,在延续火爆的云服务器“99套餐”外,CPU、GPU及容器等算力产品均迎来了全年最低价。同时,阿里云全新推出简捷版控制台ECS Lite及专属宝塔面板,大幅降低企业和开发者使用ECS云服务器门槛。
157166 23
|
1月前
|
人工智能 安全 Linux
|
1月前
|
弹性计算 大数据 双11
阿里云ECS“99套餐”再升级!双11一站式满足全年算力需求
弹性计算双11爆款清单来袭,感恩回馈好礼,优惠惊喜不断!
|
2月前
|
NoSQL Linux Redis
在 centos7 下重启/开启 redis 服务器
本文提供了一种在Centos 7操作系统下如何重启Redis服务器的步骤,包括停止Redis服务、确认停止成功以及重新启动Redis服务。
157 2
在 centos7 下重启/开启 redis 服务器
|
2月前
|
存储 网络协议 Linux
AWS实操-EC2-创建购买linux(centos)EC2服务器
AWS实操-EC2-创建购买linux(centos)EC2服务器
|
2月前
|
弹性计算 关系型数据库 MySQL
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
|
2月前
|
并行计算 Ubuntu 算法
Ubuntu18 服务器 更新升级CUDA版本 pyenv nvidia ubuntu1804 原11.2升级到PyTorch要求12.1 全过程详细记录 apt update
Ubuntu18 服务器 更新升级CUDA版本 pyenv nvidia ubuntu1804 原11.2升级到PyTorch要求12.1 全过程详细记录 apt update
112 0
|
2月前
|
Linux 数据安全/隐私保护 Windows
centos 7.2 搭建svn服务器
centos 7.2 搭建svn服务器
53 0
|
4月前
|
网络协议 Linux Shell
如何在运行Centos 6的虚拟服务器上安装cPanel
如何在运行Centos 6的虚拟服务器上安装cPanel
32 0