【openssl】升级为3.3.1，避免安全漏洞

本文档旨在形成 对Linux系统openssl版本进行升级 的搭建标准操作过程，搭建完成后，实现 openssl 达到3.3以上版本，避免安全漏洞 效果。

一、查看当前版本

版本不高于3.1的，均需要升级。

# 服务器上运行以下命令，查看版本
openssl version

二、升级openssl

1.官网下载最新版openssl，下载安装包至/usr/local/下。

cd /usr/local# 下载OpenSSL 3.3.1源代码
wget https://www.openssl.org/source/openssl-3.3.1.tar.gz

2.安装编译环境

yum install perl-IPC-Cmd perl-Data-Dumper gcc gcc-c++ perl perl-devel -y

3.下载后解压安装

tar -xf openssl-3.3.1.tar.gz -C /opt/
#进入目录
cd /opt/openssl-3.3.1
#编译配置openssl安装目录
./config --prefix=/usr/local/openssl

执行完出现截图所示内容

接下来，执行安装：

make && make install

这个过程稍慢，需要等待一会儿

4.备份更新openssl

#备份
mv /usr/bin/openssl /usr/bin/openssl_bak
#复制openssl文件到/usr/bin/下
cp /usr/local/openssl/bin/openssl /usr/bin/
#添加动态链接库数据
echo "/usr/local/openssl/lib64/" >> /etc/ld.so.conf
#重新关联系统链接
ldconfig

5.进行验证

openssl version

参考：
https://blog.csdn.net/zhang546030919/article/details/140550933