Centos7升级openssl

查看当前已安装的OpenSSL版本

openssl version

输出截图如下

访问Downloads | OpenSSL Library，比较当前版本是否为OpenSSL官方最新无漏洞版本，这里使用3.5(LTS)，建议使用。

如不是，请参考以下步骤升级OpenSSL

安装wget并下载OpenSSL最新版

yum install wget perl-IPC-Cmd -y 

yum install perl-Data-Dumper -y

wget https://github.com/openssl/openssl/releases/download/openssl-3.5.0/openssl-3.5.0.tar.gz  --no-check-certificate

解压文件

tar -zxf openssl-3.5.0.tar.gz

进入OpenSSL安装目录

cd openssl-3.5.0/

配置安装位置

./config --prefix=/usr/local/openssl

上述步骤截图如下

编译安装

make -j8 && make install

替换为新的OpenSSL

在替换之前先检查以下自己的openssl默认路径

which openssl

查看输出结果，并将输出结果替换粘贴到{输出结果}中

mv {输出结果} {输出结果}.bak.$(date +%Y%m%d)

ln -sf /usr/local/openssl/bin/openssl {输出结果}

例如输出结果为/usr/local/bin/openssl，则：

mv /usr/bin/openssl /usr/bin/openssl.bak.$(date +%Y%m%d)

ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl

更新动态链接库：

grep /usr/local/openssl/lib64 /etc/ld.so.conf > /dev/null 2>&1 || echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf

ldconfig -v

查看OpenSSL版本

openssl version

显示3.5.0，升级完成。