OpenSSL升级到最新版本

by Web全栈工程师 on 2014 年 08 月 25 日

最近新购买一个VPS,安装镜像之后,查看了OpenSSL版本号为OpenSSL 0.9.8e,这里记录下OpenSSL的升级过程。

1,用openssl version -a命令查看版本号

OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
built on: Wed Aug 13 15:32:52 EDT 2014
platform: linux-elf
options:  bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -I/usr/kerberos/include -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=generic -fasynchronous-unwind-tables -Wa,--noexecstack -DOPENSSL_USE_NEW_FUNCTIONS -fno-strict-aliasing -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  padlock dynamic

2,查看系统版本 more /etc/issue

CentOS release 5.10 (Final)
Kernel \r on an \m

3,下载并安装最新版本openssl

wget  http://www.openssl.org/source/openssl-1.0.1i.tar.gz
tar zxvf  openssl-1.0.1i.tar.gz
cd openssl-1.0.1i
./config shared zlib
make
make install
cd /usr/local/ssl/
./bin/openssl version -a

显示最新的OpenSSL版本信息:

OpenSSL 1.0.1i 6 Aug 2014
built on: Mon Aug 25 17:13:31 CST 2014
platform: linux-elf
options:  bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"

4,替换旧版OpenSSL

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl

5,配置库文件搜索路径

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig

6,测试新版本的OpenSSL是否正常工作

openssl version -a
OpenSSL 1.0.1i 6 Aug 2014
built on: Mon Aug 25 17:13:31 CST 2014
platform: linux-elf
options:  bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"

原创文章,转载请注明:转载自Web开发笔记 | OpenSSL升级到最新版本

本文链接地址:https://www.magentonotes.com/vps-openssl-upgrade.html

Tagged as: openssl

{ 1 comment }

wagn 4月 7, 2015 15:33

非常感谢你这篇文章.帮助了我.
我成功升级了,不过为什么PHP探针监测出来的还是旧版本?

Comments on this entry are closed.

Previous post:

Next post: