CentOS 7 更新 openssl | 您所在的位置:网站首页 › centos7升级openssl › CentOS 7 更新 openssl |
今天在Nginx日志看到一处 Error ,错误日志显示输出 SSL_shutdown 异常信息: 2018/01/01 21:06:45 [crit] 4310#0: *9771 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443(IP信息我过滤了),google了一下说是发生这个错误的起因是在openssl的低版本中有一个滤洞,考虑到系统安全,也作为一个更新综合征使用户,决定还是对openssl做一个更新吧,以下是操作步骤: 1.查看OpenSSL版本号(本站的环境是Nginx 1.8 openssl 1.0.2k) 首先通过命令查询系统版本: openssl version2.从官网下载openssl源码包 3.上传openssl到服务器/usr/local/src 4.解压openssl(我下载的版本是1.0.2,大家根据自己上传的文件名更改命令方式) cd /usr/local/srctar -xzvf openssl-1.0.2n.tar.gz5.切换到openssl目录下,编译OpenSSL cd openssl-1.0.2n./config shared zlibmake ;; make install6.很快编译完成,接着输入以下几个命令,主要是备份旧文件以及升级新文件(注意英文状态下输入标点符号) mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bakln -s /usr/local/ssl/bin/openssl /usr/bin/opensslln -s /usr/local/ssl/include/openssl /usr/include/opensslecho "/usr/local/ssl/lib" >> /etc/ld.so.conf7.升级完毕,现在查看OpenSSL更新后的版本 openssl version |
CopyRight 2018-2019 实验室设备网 版权所有 |