本文及资源最后更新时间 2021-10-23 by sky995
本文章基于原创作者的创作未基本上的改良,我对此文章保留二次创作权,若有侵犯,请在下方留言,随即删除,本站保留本文转载权。
目前不少的宝塔服务器的OpenSSL还是1.0.1e版本,就算是我自己在2021年10月装的宝塔,OpenSSL版本还是很旧,今天进行服务器漏洞检测出现OpenSSL存在漏洞,然后某些应用需要更高版本的OpenSSL,那只能升级OpenSSL了,下面是宝塔面板升级的教程。
1、登录SSH,查看OpenSSL版本
openssl version
若版本较旧,则显示:
OpenSSL 1.0.2k-fips 26 Jan 2017
版本 <1.1.0
如果版本较新,就会显示:
OpenSSL 1.1.0c 10 Nov 2016
版本 >= 1.1.0 ,那就没必要更新了,(2021-10 1.1.0 算是几乎最新的版本了)
2、在 宝塔面板 > [侧栏] 文件 > 点根目录 > 新增文件夹 > 命名为 [OpenSSL]
3、在 SSH 进入 /OpenSSL/ 目录
cd /OpenSSL
4、在SSH中输入以下命令
wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz --no-check-certificate
*本文的源代码乃是 OpenSSL 官网的下载渠道,可以放心食用。
**–no-check-certificate 是略过服务器对于 wget 文件的证书安全性检查,有些服务器不信任这个证书,加上这行就可以以不安全的方式下载,也就是 http 协议
5、解压源代码包,并进入OpenSSL目录
tar zxvf openssl-1.1.0c.tar.gz
(p.s. 也可以选择宝塔面板后台解压)
6、把解压的文件移动到上一级目录
7、进行预编译
./config --prefix=/usr/local/openssl
8、正式编译OpenSSL了
make && make install
9、移动相关文件到相对应的目录
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib">>/etc/ld.so.conf
ldconfig -v