阿里雲伺服器CentOS升級openssl

語言: CN / TW / HK

theme: cyanosis highlight: zenburn


持續創作,加速成長!這是我參與「掘金日新計劃 · 6 月更文挑戰」的第26天,點選檢視活動詳情

廢話只說一句:碼字不易求個👍,收藏 === 學會,快行動起來吧!🙇‍🙇‍🙇‍。

阿里雲伺服器 CentOS6預設openssl版本是2013年釋出的1.0.1,這裡,我們需要升級到2021釋出的openssl 1.1.1k版本。

最新穩定版為1.1.1系列。這也是我們的長期支援 (LTS) 版本,支援到 2023 年 9 月 11 日。所有舊版本(包括 1.1.0、1.0.2、1.0.0 和 0.9.8)現在都不再支援,不應使用。鼓勵這些舊版本的使用者儘快升級到 1.1.1。

可以通過下面的地址下載之後,通過FTP工具上傳到伺服器 下載地址:openssl-1.1.1k.tar.gz

總結:莫要在網上一頓亂搜然後各種試,要看清楚每個文件中的安裝路徑版本等是否一致,不同的版本及路徑安裝命令也是有所不同的,請甄別對待;不要直接使用yum解除安裝openssl,會刪除系統命令。

yum remove openssl慘痛教訓

安裝

```js //環境 CentOS Linux release 7.7.1908 (Core) cat /etc/redhat-release

//檢視Openssl路徑 which openssl

//1.下載openssl安裝包 wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz

//2.解壓 tar zxvf openssl-1.1.1k.tar.gz

//3.進到 redis目錄 cd openssl-1.1.1k

//4.編譯,解壓並進入解壓目錄後執行: ./config --prefix=/usr/local/openssl shared zlib

//5.安裝 make && make install

//6.備份當前Openssl mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak

//7.使用新版Openssl ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl

//8.更新動態連結庫資料 echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

//9.重新載入動態連結庫 ldconfig -v

//10.檢視安裝完成後的最新版本 openssl version openssl version –a

//安裝完成,測試一切正常後,刪除原有備份 rm -rf /usr/bin/openssl.bak rm -rf /usr/include/openssl.bak ```

這裡找了份一鍵升級的指令碼供小夥伴們參考...

叢集openssl一鍵升級指令碼

```js

!/bin/bash

變數準備

hosts=cat /etc/hosts | awk '$3~/(z|d|m)[0-9]/ {print $1}' | grep -v '159\|160\|161' echo '目標hosts:'$hosts

分發安裝包、安裝gcc

for i in $hosts do ssh $i 'mkdir -p /opt/insfiles/openssl_insfiles;yum install -y gcc' scp /opt/insfiles/openssl_insfiles/openssl-1.1.1i.tar.gz* $i:/opt/insfiles/openssl_insfiles/ echo $i'分發安裝包、安裝gcc完成'

解壓、編譯安裝、設為預設ssl工具

for i in $hosts do ssh $i <> /etc/ld.so.conf ldconfig -v openssl version -a EOF echo $i'升級、部署完成' done ```