본문 바로가기

리눅스

CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법

728x90

CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법

CentOS 7 OpenSSL 지원 프로토콜 확인

$ cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

$ openssl ciphers -v | awk '{print $2}' | sort | uniq
SSLv3
TLSv1.2

OpenSSL 삭제

yum remove openssl

기본 라이브러리 설치

yum install gcc gcc-c++ pcre-devel zlib-devel perl wget

OpenSSL Downloads

https://www.openssl.org/source/

소스 컴파일 설치

wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
tar xvfz openssl-1.1.1k.tar.gz
cd openssl-1.1.1k
./config shared zlib
make && make install
/usr/local/bin/openssl version
$ /usr/local/bin/openssl version
OpenSSL 1.1.1k  25 Mar 2021
728x90

라이브러리 등록 및 링크 설정

echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig -v

버전 확인

cp /usr/local/bin/openssl /bin/.
openssl version
$ openssl version
OpenSSL 1.1.1k  25 Mar 2021

OpenSSL 지원 프로토콜 확인

openssl ciphers -v | awk '{print $2}' | sort | uniq
$ openssl ciphers -v | awk '{print $2}' | sort | uniq
SSLv3
TLSv1
TLSv1.2
TLSv1.3

 

참고URL

- OpenSSL 최신 버전으로 업그레이드(설치) : https://scbyun.com/692

 

728x90