因博客升级为https了 ,而且申请的是免费一年的证书,为了不让证书掉了,所以想实现检测证书状态是否过期,撤销来提醒自己来更新证书。Continue reading “OpenSSL检测证书状态”
Tag: OpenSSL
CentOS 7.0 升级OpenSSL
CentOS 7.0默认安装的openssl为OpenSSL 1.0.1e-fips 11 Feb 2013,而此版本有漏洞需要升级!
查看OpenSSL版本号
openssl version
从官网下载openssl源码包
上传openssl到服务器/usr/local/src
解压openssl
切换到openssl目录下,编译OpenSSL
cd openssl-1.0.1p ./config shared zlib make && make install
修改历史的OpenSSL文件设置备份
mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old
设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/ssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl
更新动态链接库数据
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf ldconfig -v
查看OpenSSL升级后的版本
openssl version