【运维】如何在centos上升级OpenSSL

阿里云国内75折回扣微信号：monov8

阿里云国际，腾讯云国际，低至75折。AWS 93折免费开户实名账号代冲值优惠多多微信号：monov8 飞机：@monov6

很多小伙伴肯定遇到过被通知自己的服务器存在一些ssh漏洞问题，其实只要升级OpenSSL版本就能解决这些问题。

下面给出一些操作步骤：

sudo yum groupinstall "Development Tools"

wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz

tar -zxvf openssl-1.1.1l.tar.gz

cd openssl-1.1.1l

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
make
sudo make install

这将在 /usr/local/openssl 目录下安装 OpenSSL。

sudo sh -c "echo '/usr/local/openssl/lib' >> /etc/ld.so.conf.d/openssl-1.1.1l.conf"
sudo ldconfig

export PATH="/usr/local/openssl/bin:$PATH"
export LD_LIBRARY_PATH="/usr/local/openssl/lib:$LD_LIBRARY_PATH"

可以将上述命令添加到 .bashrc 或其他适当的配置文件中，以便每次启动时自动设置环境变量。

openssl version

如果显示的版本为 1.1.1l，表示安装成功。

上述步骤中提供的是 OpenSSL 1.1.1l 的源代码包链接。请注意，您可以根据需要使用其他版本的源代码包，只需将下载链接和解压目录相应修改。

升级安装 OpenSSL 可能对系统产生一些影响，请谨慎操作，并确保在操作前备份重要的文件和设置。

请记住，操作系统和软件的安全性与稳定性是非常重要的，建议在升级或更改关键组件之前进行充分的测试，并在生产环境中谨慎操作。

完成安装 OpenSSL 并成功验证后，可以将环境变量设置添加到 .bashrc 文件中，以便每次启动终端时自动设置。请按照以下步骤进行操作：

vi ~/.bashrc

export PATH="/usr/local/openssl/bin:$PATH"
export LD_LIBRARY_PATH="/usr/local/openssl/lib:$LD_LIBRARY_PATH"

source ~/.bashrc

现在，每次打开新终端时，都会自动设置这些环境变量。

请注意，.bashrc 是当前用户的特定文件。如果您要为其他用户设置环境变量，请切换到相应用户账户并编辑其对应的 .bashrc 文件。

有时候，我们的centos版本太老，会报：ImportError: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.20' not found

是由于系统缺少所需的 libstdc++.so.6 库的 GLIBCXX_3.4.20 版本导致的。这可能是因为系统版本过旧，不支持所需的库版本。

要解决这个问题，可以尝试以下几种方法：

sudo yum update

安装 Devtoolset：Devtoolset 是一组包含较新工具链和库的软件集合，可用于在旧操作系统上编译和运行较新的应用程序。可以尝试安装 Devtoolset，并使用其中的工具链和库来编译和执行你的应用程序。安装 Devtoolset 的具体步骤如下：
a. 安装 Software Collections (SCL) 存储库：