由于工作需要，防止安全漏洞需要对openssl升级现在整理出centos6.8和ubuntu14.4升级

centos升级openssl

1.首先去OpenSSL的网站

https://www.openssl.org/source

2.在终端使用wget下载最新没有漏洞的版本

wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz

3.

tar xf openssl-1.1.0c.tar.gz

4.配置并且安装，这里假定我们在服务器上操作，已经获取了root权限。

cd openssl-1.1.0c.tar.gz && ./configure && make -j4 && make install

5.由于安装的位置默认是/usr/local/openssl，我们需要安装到默认的位置上。即，通过设置软链接以及其它的方式来解决问题。

mv /usr/bin/openssl /usr/bin/openssl.bakln -s /usr/local/bin/openssl /usr/bin/opensslln -s /usr/local/include/openssl /usr/include/opensslecho "/usr/local/lib" >> /etc/ld.so.confln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

6.最后链接应该没有问题了。输入

openssl versionOpenSSL 1.1.0c 10 Nov 2016

####################################################################################################

ubuntu升级openssl

1:查看当前版本号

openssl version

2:进入工作目录

cd /wklvm/

3:获取最新版本

wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz

4:解压缩

tar xf openssl-1.1.0c.tar.gz

 

5:进入目录

cd openssl-1.1.0c.tar.gz

 

6:编译安装

待研究#./config shared zlib

./config --prefix=/usr/local/ssl make depend make && make installmake clean./config --prefix=/usr/local/ssl shared zlibmake depend make && make install

7:#修改历史的OpenSSL文件设置备份

mv /usr/bin/openssl /usr/bin/openssl.oldmv /usr/include/openssl /usr/include/openssl.old

8:#设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/ssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/opensslln -s /usr/local/ssl/include/openssl /usr/include/openssl

9:#更新动态链接库数据

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 加zlib 与顺序无关?#sed -i '1 i/usr/local/ssl/lib' /etc/ld.so.conf 不加zlib 必须放前边

ldconfig -v

我们再来看看 OpenSSL 版本信息.

root@iZj6c5xd9ppdoeszn121j8Z:~# openssl versionOpenSSL 1.1.0c  10 Nov 2016

如果是

1.1.0c，说明你安装正确了