[openssl] openssl 버전 업그레이드 하기

리눅스를 사용하면 보안에 중요한 openssl 버전의 업그레이드 방법은 다음과 같다.

현재 서버 버전 확인하기

# openssl

OpenSSL> version

OpenSSL 1.0.1e-fips 11 Feb 2013

다음버전을 작성일 기준 최신 버전인 openssl-1.0.2j로 업그레이드 한다.

먼저 openssl 사이트에서 최신 버전을 다운로드 한다.

https://www.openssl.org/source/

다운 받은 최신 버전을 적당한 곳에 압축을 해제하고 

# ./config

# make && make install

기본적으로는 위와 같은 방법으로 컴파일을 진행한다.

그 후 기존 사용하고 있는 openssl 버전의 위치를 찾아서 백업 후 새로 컴파일 한 openssl를 심볼릭링크 걸어준다.

# which openssl

/usr/bin/openssl

# mv /usr/bin/openssl /usr/bin/openssl.old

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

이후 

# openssl

OpenSSL> version

OpenSSL 1.0.2j  26 Sep 2016

으로 확인하면 된다.

다만 기존의 openssl 버전을 참고하여 컴파일 된 프로그램의 경우는 신규버전으로 재컴파일 해야 된다.

보통 yum으로 설치하는 nginx 의 경우 컴파일 되어 있는 openssl version이 낮아서 소스를 받아

재컴파일 해준다. 이경우 http2 protocol 을 정상적으로 지원하기 위하여 필요한 수순 이다.