728x90
CentOS 7 에서 SSL 인증을 TLS 1.2 버전과 TLS 1.3 버전만 사용하라고 보안 권고를 해서 업그레이드 테스트하고 적어둔다.
리눅스 관리자 권한에서 설치하여 #은 주석으로 인식하므로 복사하여 붙여넣기 편하게 작성했다.
|
# openssl 현재 버전 확인
openssl version
# openssl 설치 위치 확인
which openssl
# /usr/bin/openssl
# OpenSSL 지원 프로토콜 확인
openssl ciphers -v | awk '{print $2}' | sort | uniq
# 현재 버전 openssl 삭제(하지말고 다른 디렉토리로 이동시키자)
# yum -y remove openssl
# 기본 라이브러리 설치
yum -y install gcc gcc-c++ perl pcre-devel zlib-devel wget
# 다운로드 및 소스 컴파일
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
tar xvfz openssl-1.1.1k.tar.gz
cd openssl-1.1.1k/
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make && make install
# 새로운 파일 생성하여 아래 한줄 추가하고 저장(:wq)한다. (라이브러리 등록)
vi /etc/ld.so.conf.d/openssl-1.1.1k.conf
/usr/local/ssl/lib
# 동적 링크 생성
ldconfig -v
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
# 기존 openssl 이름 변경
mv /usr/bin/openssl /usr/bin/openssl1.0.2k
# 새로 설치한 버전 심볼릭 링크 생성
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# 업데이트된 버전 확인
openssl version
# OpenSSL 지원 프로토콜 확인
openssl ciphers -v | awk '{print $2}' | sort | uniq
openssl1.0.2k ciphers -v | awk '{print $2}' | sort | uniq
|
업데이트 이전 버전 확인
업데이트 버전 확인 및 지원 프로토롤 확인
아래 방법으로 업그레이드를 하는 것도 추천한다.
|
# openssl 현재 버전 확인
openssl version
# openssl 설치 위치 확인
which openssl
# /usr/bin/openssl
# OpenSSL 지원 프로토콜 확인
openssl ciphers -v | awk '{print $2}' | sort | uniq
# 현재 버전 openssl 삭제
yum -y remove openssl
# 기본 라이브러리 설치
yum -y install gcc gcc-c++ perl pcre-devel zlib-devel wget
# 다운로드 및 소스 컴파일
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
tar xvfz openssl-1.1.1k.tar.gz
cd openssl-1.1.1k/
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make && make install
# 라이브러리 등록
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf.d/openssl.conf
# 동적 링크 생성
ldconfig -v
# 새로 설치한 openssl 복사
cp /usr/local/ssl/bin/openssl /usr/bin/
# 업데이트된 버전 확인
openssl version
# OpenSSL 지원 프로토콜 확인
openssl ciphers -v | awk '{print $2}' | sort | uniq
|
'리눅스' 카테고리의 다른 글
| [리눅스/Window10] 파일 내용 검색 (0) | 2021.08.18 |
|---|---|
| CentOS 7 Apache Permission (0) | 2021.07.31 |
| CentOS 7 sftp chroot (0) | 2021.07.22 |
| CentOS 5.9 확장모듈 추가 설치 (0) | 2021.07.21 |
| CentOS 5.9 YUM 설치 불가 해결 (0) | 2021.07.21 |
Link2Me