Openssl版本升级

定义

在计算机网络上，OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

CentOS 升级

背景：在进行对现有系统进行漏洞扫描时发现OpenSSL存在版本过低的情况。

1.现有版本确认

登录到CentOS系统并输入命令行进行版本查询

openssl version

2.登录到OpenSSL官网查看最新版本

官网地址: link

3.在获取到下载地址后，使用wget命令下载最新文件

wget https://www.openssl.org/source/old/3.1/openssl-3.1.0.tar.gz --no-check-certificate
# --no-check-certificate 后缀表示不验证证书，避免使用wget命令下载hpps时失败

4.编译安装OpenSSL，依次执行命令

tar xf openssl-3.1.0-alpha1.tar.gz  # tar xf 解压缩
cd _openssl-3.1.0-alpha1_  
./config && make && make install    

5.优化OpenSSL路径，依次执行下方命令

echo "/usr/local/lib64/" >> /etc/ld.so.conf  # echo命令用来打印信息，是一个最常用的命令。在命令行中常用来打印环境变量的值，已确定当前环境中是否设置了指定的环境变量。在shell脚本中，常用来打印信息和帮助调试程序。
ldconfig  # ldconfig命令的作用主要是在默认搜寻目录/lib和/usr/lib以及动态库配置文件/etc/ld.so.conf内所列的目录下，搜索出可共享的动态链接库,进而创建出动态装入程序(ld.so)所需的连接和缓存文件
mv /usr/bin/openssl /usr/bin/openssl.old  
ln -sv /usr/local/bin/openssl /usr/bin/openssl # 为某一个文件在另外一个位置建立一个同步的链接，这个命令最常用的参数是-s,具体用法是：ln -s 源文件 目标文件

6.查看OpenSSL版本信息

openssl version