欢迎来到好人卡资源网,专注网络技术资源收集,我们不仅是网络资源的搬运工,也生产原创资源。寻找资源请留言或关注公众号:烈日下的男人

宝塔 升级OpenSSL教程 2021

linux sky995 3年前 (2021-10-23) 1563次浏览 0个评论

本文及资源最后更新时间 2021-10-23 by sky995

本文章基于原创作者的创作未基本上的改良,我对此文章保留二次创作权,若有侵犯,请在下方留言,随即删除,本站保留本文转载权。

目前不少的宝塔服务器的OpenSSL还是1.0.1e版本,就算是我自己在2021年10月装的宝塔,OpenSSL版本还是很旧,今天进行服务器漏洞检测出现OpenSSL存在漏洞,然后某些应用需要更高版本的OpenSSL,那只能升级OpenSSL了,下面是宝塔面板升级的教程。

1、登录SSH,查看OpenSSL版本

openssl version

若版本较旧,则显示:

OpenSSL 1.0.2k-fips 26 Jan 2017

版本 <1.1.0

如果版本较新,就会显示:

OpenSSL 1.1.0c 10 Nov 2016

版本 >= 1.1.0 ,那就没必要更新了,(2021-10 1.1.0 算是几乎最新的版本了)

2、在 宝塔面板 > [侧栏] 文件 > 点根目录 > 新增文件夹 > 命名为 [OpenSSL]
宝塔 升级OpenSSL教程 2021
3、在 SSH 进入 /OpenSSL/ 目录

cd /OpenSSL

4、在SSH中输入以下命令

wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz --no-check-certificate

*本文的源代码乃是 OpenSSL 官网的下载渠道,可以放心食用。
**–no-check-certificate 是略过服务器对于 wget 文件的证书安全性检查,有些服务器不信任这个证书,加上这行就可以以不安全的方式下载,也就是 http 协议

5、解压源代码包,并进入OpenSSL目录

tar zxvf openssl-1.1.0c.tar.gz

(p.s. 也可以选择宝塔面板后台解压)
6、把解压的文件移动到上一级目录
宝塔 升级OpenSSL教程 2021
宝塔 升级OpenSSL教程 2021
宝塔 升级OpenSSL教程 2021
7、进行预编译

./config --prefix=/usr/local/openssl

8、正式编译OpenSSL了

make && make install

9、移动相关文件到相对应的目录

mv /usr/bin/openssl /usr/bin/openssl.OFF

mv /usr/include/openssl /usr/include/openssl.OFF

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

echo "/usr/local/openssl/lib">>/etc/ld.so.conf

ldconfig -v

到这里,编译OpenSSL已完成了,赶紧去看看版本(请看第一步)是不是对的!!!


好人卡资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:宝塔 升级OpenSSL教程 2021
喜欢 (1)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址