꼬반 Blog

[openssl] openssl 버전 업그레이드 하기

리눅스를 사용하면 보안에 중요한 openssl 버전의 업그레이드 방법은 다음과 같다. 현재 서버 버전 확인하기 # opensslOpenSSL> versionOpenSSL 1.0.1e-fips 11 Feb 2013 다음버전을 작성일 기준 최신 버전인 openssl-1.0.2j로 업그레이드 한다. 먼저 openssl 사이트에서 최신 버전을 다운로드 한다. https://www.openssl.org/source/ 다운 받은 최신 버전을 적당한 곳에 압축을 해제하고 # ./config# make && make install 기본적으로는 위와 같은 방법으로 컴파일을 진행한다. 그 후 기존 사용하고 있는 openssl 버전의 위치를 찾아서 백업 후 새로 컴파일 한 openssl를 심볼릭링크 걸어준다. # which..

Read More

[openssl] openssl 버전 업그레이드 하기

리눅스를 사용하면 보안에 중요한 openssl 버전의 업그레이드 방법은 다음과 같다.


현재 서버 버전 확인하기


# openssl

OpenSSL> version

OpenSSL 1.0.1e-fips 11 Feb 2013


다음버전을 작성일 기준 최신 버전인 openssl-1.0.2j로 업그레이드 한다.


먼저 openssl 사이트에서 최신 버전을 다운로드 한다.


https://www.openssl.org/source/



다운 받은 최신 버전을 적당한 곳에 압축을 해제하고 


# ./config

# make && make install


기본적으로는 위와 같은 방법으로 컴파일을 진행한다.


그 후 기존 사용하고 있는 openssl 버전의 위치를 찾아서 백업 후 새로 컴파일 한 openssl를 심볼릭링크 걸어준다.


# which openssl

/usr/bin/openssl


# mv /usr/bin/openssl /usr/bin/openssl.old

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl


이후 


# openssl

OpenSSL> version

OpenSSL 1.0.2j  26 Sep 2016


으로 확인하면 된다.

다만 기존의 openssl 버전을 참고하여 컴파일 된 프로그램의 경우는 신규버전으로 재컴파일 해야 된다.

보통 yum으로 설치하는 nginx 의 경우 컴파일 되어 있는 openssl version이 낮아서 소스를 받아

재컴파일 해준다. 이경우 http2 protocol 을 정상적으로 지원하기 위하여 필요한 수순 이다.


반응형

Article By 꼬반

*certificate* : VCP 5(2012), RHCSA 7 (2014), RHCE 7 (2015), RHCSA in REDHAT OpenStack(2017) *development language* : Javascript, NodeJS, Golang, html5, css3, shell script *middle ware* : NGINX, Apache, Tomcat, Docker, Docker Swarm, Mesos, Kubernetes, HCI,

Discuss about post