【openssl】升级为3.3.1,避免安全漏洞 - 指南

本文档旨在形成 对Linux系统openssl版本进行升级 的搭建标准操作过程,搭建完成后,实现 openssl 达到3.3以上版本,避免安全漏洞 效果。

一、查看当前版本

版本不高于3.1的,均需要升级。

# 服务器上运行以下命令,查看版本
openssl version

二、升级openssl

1.官网下载最新版openssl,下载安装包至/usr/local/下。

cd /usr/local
# 下载OpenSSL 3.3.1源代码
wget https://www.openssl.org/source/openssl-3.3.1.tar.gz

2.安装编译环境

yum install perl-IPC-Cmd perl-Data-Dumper gcc gcc-c++ perl perl-devel -y

3.下载后解压安装

tar -xf openssl-3.3.1.tar.gz -C /opt/
#进入目录
cd /opt/openssl-3.3.1
#编译配置openssl安装目录
./config --prefix=/usr/local/openssl

执行完出现截图所示内容
在这里插入图片描述
接下来,执行安装:

make && make install

这个过程稍慢,需要等待一会儿
在这里插入图片描述

4.备份更新openssl

#备份
mv /usr/bin/openssl /usr/bin/openssl_bak
#复制openssl文件到/usr/bin/下
cp /usr/local/openssl/bin/openssl /usr/bin/
#添加动态链接库数据
echo "/usr/local/openssl/lib64/" >> /etc/ld.so.conf
#重新关联系统链接
ldconfig

5.进行验证

openssl version

在这里插入图片描述

参考:
https://blog.csdn.net/zhang546030919/article/details/140550933

posted on 2025-07-22 21:06  ljbguanli  阅读(5)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3