CentOS 7 更新 openssl
今天在Nginx日志看到一处 Error ,错误日志显示输出 SSL_shutdown 异常信息:
2018/01/01 21:06:45 [crit] 4310#0: *9771 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443
(IP信息我过滤了),google了一下说是发生这个错误的起因是在openssl的低版本中有一个滤洞,考虑到系统安全,也作为一个更新综合征使用户,决定还是对openssl做一个更新吧,以下是操作步骤:
1.查看OpenSSL版本号(本站的环境是Nginx 1.8 openssl 1.0.2k)
首先通过命令查询系统版本:
openssl version
2.从官网下载openssl源码包
3.上传openssl到服务器/usr/local/src
4.解压openssl(我下载的版本是1.0.2,大家根据自己上传的文件名更改命令方式)
cd /usr/local/srctar -xzvf openssl-1.0.2n.tar.gz
5.切换到openssl目录下,编译OpenSSL
cd openssl-1.0.2n./config shared zlibmake && make install
6.很快编译完成,接着输入以下几个命令,主要是备份旧文件以及升级新文件(注意英文状态下输入标点符号)
mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bakln -s /usr/local/ssl/bin/openssl /usr/bin/opensslln -s /usr/local/ssl/include/openssl /usr/include/opensslecho "/usr/local/ssl/lib" >> /etc/ld.so.conf
7.升级完毕,现在查看OpenSSL更新后的版本
openssl version
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » CentOS 7 更新 openssl
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » CentOS 7 更新 openssl