溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

openssl漏洞安裝升級(jí)到過(guò)程

發(fā)布時(shí)間:2020-07-21 05:15:18 來(lái)源:網(wǎng)絡(luò) 閱讀:456 作者:zuozuo119 欄目:安全技術(shù)

OpenSSL的協(xié)議中,剛剛曝光了一個(gè)“毀滅性”的安全漏洞,或暴露某些重量級(jí)服務(wù)的加密密鑰(cryptographic keys)和私有通信(private communications)。如果你的服務(wù)器正在使用OpenSSL 1.0.1f,請(qǐng)務(wù)必立即升級(jí)到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影響,但是1.0.2-beta仍需修復(fù)。

您可以通過(guò)以下地址檢測(cè)您的網(wǎng)站是否存在該漏洞,如下:

http://possible.lv/tools/hb/

首先在服務(wù)上查看openssl的版本:

openssl version -a

1、從下列頁(yè)面下載最新的OpenSSL https://www.openssl.org/source/
https://www.openssl.org/source/openssl-1.0.1g.tar.gz
2、openssl-1.0.1g.tar.gz 解壓命令:

tar -zxvf openssl-1.0.1g.tar.gz

 

3、默認(rèn)的安裝目錄為/usr/local/ssl 

  在配置過(guò)程中可以使用--prefix=/*** 改變安裝目錄

./config
make && make install

 

最后到/usr/local/ssl可以看到安裝的文件

如果電腦中已經(jīng)安裝過(guò)OpenSSL那么需要進(jìn)行升級(jí)


升級(jí)過(guò)程為:
1、按照安裝過(guò)程執(zhí)行到make install
2、執(zhí)行以下命令:

 

mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

3 配置庫(kù)文件搜索路徑

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v

4 查看openssl 版本號(hào),驗(yàn)證安裝正確性

openssl version -a

 

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI