Centos7更换OpenSSL版本

news2024/12/23 11:32:53

在这里插入图片描述

  • OpenSSL 1.1.0 用户应升级至 1.1.0a
  • OpenSSL 1.0.2 用户应升级至 1.0.2i
  • OpenSSL 1.0.1 用户应升级至 1.0.1u

查看openssl版本

openssl version -v

选择升级版本

我的版本是OpenSSL 1.0.2系列,所以要升级1.0.2i

https://www.openssl.org/source/old/1.0.2/openssl-1.0.2i.tar.gz

升级操作

  1. 提前创建好自定义安装路径
    mkdir /usr/local/openssl-1.0.2i
    mkdir /usr/local/ssl-1.0.2i
    
  2. 解压下载好的源码包
    tar -zxf openssl-1.0.2i.tar.gz 
    
  3. 开始编译和安装
    # 进入解压后的源码包目录
    cd openssl-1.0.2i
    # 配置openssl安装目录和openssldir
    ./config --prefix=/usr/local/openssl-1.0.2i --openssldir=/usr/local/ssl-1.0.2i
    
    # 使用2个线程进行同时编译
    make -j 2
    
    # 安装
    make install
    # 完成安装后,可以查看下里面安装好的东东
    ># ls -l /usr/local/openssl-1.0.2i/
    total 12
    drwx------ 2 root root 4096 Apr 26 17:17 bin
    drwx------ 3 root root 4096 Apr 26 17:17 include
    drwx------ 4 root root 4096 Apr 26 17:17 lib
    
    ># ls -l /usr/local/ssl-1.0.2i/
    total 28
    drwx------ 2 root root  4096 Apr 26 17:17 certs
    drwx------ 6 root root  4096 Apr 26 17:17 man
    drwx------ 2 root root  4096 Apr 26 17:17 misc
    -rw-r--r-- 1 root root 10835 Apr 26 17:17 openssl.cnf
    drwx------ 2 root root  4096 Apr 26 17:17 private
    

软链接到新的openssl版本

  1. 查找旧版的openssl在哪
    ># find / -depth -name "openssl"
    /usr/include/openssl
    /usr/bin/openssl
    /usr/lib64/openssl
    /usr/local/lib/gcc/x86_64-pc-linux-gnu/8.1.0/include-fixed/openssl
    /opt/test/nginx-1.18.0/auto/lib/openssl
    /etc/pkiopd/ca-trust/extracted/openssl
    /home/ops/abc/python/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl
    /home/ops/abc/python/lib/python2.7/site-packages/cryptography/hazmat/backends/openssl
    
  2. 分析哪些要做软链
    # 经分析,下面这两个是需要通过软链替换的,而且要做好备份
    /usr/include/openssl
    /usr/bin/openssl
    
    # 经分析,这个目录暂时不动,因为新版的路径下/usr/local/openssl-1.0.1u/ 没有lib64,只有lib,为了预防出现其他不可预知的问题,可先不通过软链的方式替换它 
    /usr/lib64/openssl
    
    # 经分析,以下这些是应用自身的,可暂且不管
    /usr/local/lib/gcc/x86_64-pc-linux-gnu/8.1.0/include-fixed/openssl
    /opt/test/nginx-1.18.0/auto/lib/openssl
    /etc/pkiopd/ca-trust/extracted/openssl
    /home/ops/abc/python/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl
    /home/ops/abc/python/lib/python2.7/site-packages/cryptography/hazmat/backends/openssl
    
  3. 备份当前openssl
    mv /usr/include/openssl /usr/include/openssl.bak.20220426
    mv /usr/bin/openssl /usr/bin/openssl.bak.20220426
    
  4. 配置软链到新版本
    ln -s /usr/local/openssl-1.0.2i/include/openssl /usr/include/openssl
    ln -s /usr/local/openssl-1.0.2i/bin/openssl /usr/bin/openssl
    
  5. 更新动态链接数据并重新加载
    ># echo "/usr/local/openssl-1.0.1u/lib" >> /etc/ld.so.conf
    ># ldconfig -v
    
  6. 最后,查看是否升级成功
    ># openssl version
    OpenSSL 1.0.2i  22 Sep 2016
    

nginx升级openssl版本

重要的意向配置是--with-openssl=/opt/source/openssl-1.0.2i,指定openssl源码包位置。

./configure --prefix=/opt/nginx --conf-path=/opt/nginx/conf/nginx.conf --error-log-path=/opt/nginx/logs/error.log --http-log-path=/opt/nginx/logs/access.log --http-client-body-temp-path=/opt/nginx/conf/client_body_temp --http-proxy-temp-path=/opt/nginx/conf/proxy_temp --http-fastcgi-temp-path=/opt/nginx/conf/fastcgi_temp --http-uwsgi-temp-path=/opt/nginx/conf/uwsgi_temp --http-scgi-temp-path=/opt/nginx/conf/scgi_temp --with-http_ssl_module --with-openssl=/opt/source/openssl-1.0.2i

在这里插入图片描述

图片原文链接


为什么配置这么多,这些配置是从已经安装的nginx复制过来的,配置可通过nginx -V命令查看,可参考下图
在这里插入图片描述
图片原文链接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/610601.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MATLAB 滤波器频率特性分析

【设计目标】对典型滤波器进行时频域分析和处理的基本方法 【设计工具】MATLAB 【设计要求】 1)设计典型的滤波电路:低通、高通、带通、带阻2)理论分析各滤波电路的系统函数 3)利用Matlab分析各滤波电路的系统函数的频率特性(幅频、相频)、零极点分布 4)分析不同频率正…

(iView)表格过长省略显示且提示

(iView)表格过长省略显示且提示 效果: 写法: data(){return:{ columns: [{type: "selection",align: "center",width: 60,},{title: "名称",key: "chinese",align: "center",ellipsis: true, //1.…

STM32模拟I2C协议获取HMC5883L电子罗盘磁角度数据 (HAL)

STM32模拟I2C协议获取HMC5883L电子罗盘磁角度数据(HAL) HMC5883L 传感器采用霍尼韦尔各向异性磁阻(AMR)技术,应用于罗盘和三轴磁场角度检测领域,常用于水平物体转动的角度识别。HMC5883L 采用I2C总线接口,2.16~3.6V供电范围,带有…

利用docker compose 搭建 elasticsearch 和kibana

本文已参与「新人创作礼」活动,一起开启掘金创作之路。 本文介绍了从docker compose 搭建 elasticsearch 并安装IK 分词插件,然后再用kibana测试的详细步骤。 利用docker compose 搭建 elasticsearch 和kibana 1. 下载软件 1.1 下载镜像 docker pul…

实验技术—测序数据不好,可能是建库出了问题?(上)

回顾 在建库之前,我们需要对先前提取的核酸进行质检。只有质检合格的样本才能继续建库、测序、分析。(质检的内容在上一章节也有描述)这里再回顾下质检的内容主要分以下几部分: 1. 凝胶电泳实验: DNA是否降解 ,是否有…

【Python 异步编程】零基础也能轻松掌握的学习路线与参考资料

Python 异步编程学习路线: 1.理解同步和异步编程模型的区别,了解使用异步编程的优缺点。 同步编程是指一个任务执行完毕后再执行下一个任务,而异步编程则是在任务执行的同时还可以继续执行其他任务。 异步编程优点: (1)性能优…

DC电源模块在工业自动化的应用

BOSHIDA DC电源模块在工业自动化的应用 随着自动化技术的不断发展,DC电源模块已成为工业控制系统中不可或缺的一个组成部分。在许多自动化系统中,如机器人、控制器、PLC等,都需要使用到直流电源模块来提供稳定可靠的电源,以确保系…

卷起来了,国产显卡再添新成员,主打性价比

前段时间 NVIDIA 带来了一贯甜品段位的 60 级显卡。 其拉胯的性能表现与定价策略,属实让咱觉得是小刀划屁股,开了眼。 放在以往 60 级哪次不是大幅提升,甚至做到越级打 80 级。 反观这代 RTX 4060 Ti 规格倒吸牙膏、性能个位数提升&#xf…

ESP-BOX在VSCODE上编译烧录

1.准备 安装好ESP-IDF和VSCODE上的扩展插件 参考安装步骤1 参考按照步骤2 2.编译和烧录 (1)显示所有例程 (2)在get-started处选择hello_world,然后创建项目目录 (3)选择芯片类型&#xff0c…

ai怎么写作?ai写作的三个步骤分享给你

随着人工智能技术的不断发展,越来越多的ai写作软件被应用于各种文本创作领域。这些软件可以帮助我们自动创作文章、广告、新闻等各种文本内容。但是对于初次接触这些软件的小伙伴来说,可能会感到有些迷惑,不知道ai写作软件如何使用。那么&…

网站建设需要要考虑到哪些细节

在互联网时代,网站是一个企业的门面,也是一个企业的宣传窗口,拥有一个好的网站可以让自己的产品和服务有更好的展示平台。现如今,做网站建设公司有很多,但是并不是所有的都是专业做网站建设的公司,那么如何…

C++——智能指针

目录 智能指针作用 代码 auto_ptr 特点 模拟实现 unique_ptr 模拟实现 shared_ptr 模拟实现 shared_ptr的线程安全 解决方式:加锁 代码 总结 循环引用 weak_ptr就可以解决这个问题 代码 模拟实现 定制删除器 智能指针作用 更好的解决了多个异常捕获不…

「消息中间件」Apache Kafka中的事务

在之前的一篇博客文章中,我们介绍了Apache Kafka的一次语义。这篇文章介绍了各种消息传递语义,介绍了幂等生成器、事务和Kafka流的一次处理语义。现在,我们将继续上一节的内容,深入探讨Apache Kafka中的事务。该文档的目标是让读者…

Arcgis进阶篇(7)——如何使用postgis实现要素服务,替代sde库

因为企业级地理信息数据库(sde库)需要官方许可(这里不讨论破解,对于商业项目,没啥意义),所以自然的想到使用postgis平替sde库,虽然没有sde库那么强大和方便,但是能实现很…

socket套接字及TCP的实现框架

一、socket套接字 1.体系结构的两种形式 (1)网络的体系结构是计算机网络的各层及其协议的集合,就是这个计算机网络及其构件所应完成的功能的精确定义(不涉及实现)。 (2)实现是遵循这种体系结…

语言模型主流

词向量模型 bert4keras 字级 bert4keras 文档中心 bert4keras/examples at master bojone/bert4keras GitHub mirrors / bojone / bert4keras GitCode GitHub - bojone/bert4keras: keras implement of transformers for humans bert4keras、transformers 加载预训练bert…

[4]PCB设计实验|LPWAN物联网系统解决方案 |LoRa模块/LoRa网关/云平台/LoRa应用案例|9:30~10:00

目录 1.LPWAN物联网系统解决方案 LoRa模块/LoRa网关/云平台/LoRa应用案例 2.LoRaWAN网络部署情况 LoRaWAN网络架构 3.基于LPWAN技术的无线通信端到端解决方案 LoRa低功耗广域网智能终端 CY-LRW-102开关控制器 CY-LRB-101开关检测器 4.Lo…

软件生命周期( 包括各开发模型的优缺点)知识点全面

软件生命周期 指软件产品从计划到软件交付使用,直到最终退出为止的过程。包括计划阶段、分析阶段、实现阶段、测试阶段和运行维护阶段。 软件开发模型 瀑布模型、螺旋模型、喷泉模型、原型化模型、演化模型 瀑布模型:严格遵循软件生命周期各阶段的固定顺…

vue对接海康摄像头,配合ifarme进行展示。

1、在public文件夹下建一个文件ifarme.index&#xff0c;和index.html同级。 <!doctype html> <html><head><title></title><meta http-equiv"Content-Type" content"text/html; charsetutf-8" /><meta http-equi…

支付宝电脑版二维码Java

/*生成二维码/ PostMapping(value “getQRCode”) RequestLog(“支付宝支付”) ApiOperation(“支付宝支付”) AnonAccess public String qrCode(Validated RequestBody SysMemberRecordVo sysMemberRecordVo) throws AlipayApiException { AlipayClient alipayClient new De…