OpenSSL 업그레이드

centOS7 기본 openssl 버전은 1.0.2k이다.

(yum 설치 동일)

업그레이드 하기 위해서는 소스 설치가 필요하다.

 

which openssl
# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

업그레이드 하는 이유🤔

# openssl s_client -connect ytn.co.kr:443

위의 명령을 실행해보면 알겠지만, 접속이 되지않는다.

현재 설치는 TLSv.1.2 버전이며 TLSv.1.3으로 업데이트가 되어야지만 ytn등 접속가능하다.

OpenSSL 설치🔧

# pwd
/root/APP
# wget https://www.openssl.org/source/openssl-1.1.1j.tar.gz
# tar xvfz openssl-1.1.1j.tar.gz 
# cd openssl-1.1.1j/
# pwd
# /root/APP/openssl-1.1.1j

wget certificate 오류 발생시🚨

(Error cannot verify www.openssl.org's certificate issued by ‘/c=us/o=let's encrypt/cn=r3’)

# sudo yum install -y ca-certificates

 

🚨업그레이드 이후 apache 설치까지 진행🚨

 

phpinfo() 에서 버전 낮게 뜰 경우

php가 이전버전을 링크하고 사용해서이다.

(기본 openssl 버전인 1.0.2k가 빌드됨)

 

php 소스 다운로드 후, make하여 해결한다.

 

✔ php 설정파일(php.ini)에서 경로에 문제없는지 확인

✔ openssl 경로 확인

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

설치 후 버전이 그대로 뜰 때

openssl -version

설치 후 쉘에서 openssl version 을 확인했을 때 이전 버전이 뜬다면 아래와 같이 작업한다.

기존 버전(업데이트 전 버전) 폴더 이동

openssl 에서 openssl1.0.1(업데이트 하기 전인 현재 버전)으로 폴더명 변경 후 심볼릭 링크를 생성한다.

# mv /usr/bin/openssl /usr/bin/openssl1.0.1
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

📑 참고

https://engineeringcode.tistory.com/134

[CentOS 7] Openssl을 최신 버전으로 업데이트하기

https://blog.jiniworld.me/135

[Apache 2.4.48] Apache 웹서버에 TLS 1.3 적용하기

https://stackoverflow.com/questions/7508857/how-do-i-get-the-new-version-of-openssl-to-display-in-my-phpinfo

How do I get the new version of openssl to display in my phpinfo