centOS7 기본 openssl 버전은 1.0.2k이다.
(yum 설치 동일)
업그레이드 하기 위해서는 소스 설치가 필요하다.
which openssl
# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017업그레이드 하는 이유🤔
# openssl s_client -connect ytn.co.kr:443위의 명령을 실행해보면 알겠지만, 접속이 되지않는다.
현재 설치는 TLSv.1.2 버전이며 TLSv.1.3으로 업데이트가 되어야지만 ytn등 접속가능하다.
OpenSSL 설치🔧
# pwd
/root/APP
# wget https://www.openssl.org/source/openssl-1.1.1j.tar.gz
# tar xvfz openssl-1.1.1j.tar.gz
# cd openssl-1.1.1j/
# pwd
# /root/APP/openssl-1.1.1jwget certificate 오류 발생시🚨
(Error cannot verify www.openssl.org's certificate issued by ‘/c=us/o=let's encrypt/cn=r3’)
# sudo yum install -y ca-certificates
🚨업그레이드 이후 apache 설치까지 진행🚨
phpinfo() 에서 버전 낮게 뜰 경우
php가 이전버전을 링크하고 사용해서이다.
(기본 openssl 버전인 1.0.2k가 빌드됨)
php 소스 다운로드 후, make하여 해결한다.
✔ php 설정파일(php.ini)에서 경로에 문제없는지 확인
✔ openssl 경로 확인
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl설치 후 버전이 그대로 뜰 때
openssl -version설치 후 쉘에서 openssl version 을 확인했을 때 이전 버전이 뜬다면 아래와 같이 작업한다.
기존 버전(업데이트 전 버전) 폴더 이동
openssl 에서 openssl1.0.1(업데이트 하기 전인 현재 버전)으로 폴더명 변경 후 심볼릭 링크를 생성한다.
# mv /usr/bin/openssl /usr/bin/openssl1.0.1
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl📑 참고
https://engineeringcode.tistory.com/134
[CentOS 7] Openssl을 최신 버전으로 업데이트하기
CentOS 7에서는 Openssl이 yum으로 자동 업데이트 되는 최신버전이 낮다. 나의 경우 1.0.2k였는데 이로 인해 openssl을 참조하는 패키지를 설치할 때 오류가 발생했었다. 본 글에서는 Openssl을 1.1.1k로 컴파
engineeringcode.tistory.com
[Apache 2.4.48] Apache 웹서버에 TLS 1.3 적용하기
TLS 1.3 을 지원하려면? openssl 1.1.1 수동설치 openssl 1.1.1 설치 공유 라이브러리 등록 openssl 관련 라이브러리 확인 및 추가 openssl 관련 라이브러리 확인 및 등록 httpd 2.4.51 수동설치 필수 패키지 사전..
blog.jiniworld.me
How do I get the new version of openssl to display in my phpinfo
I updated my version of openSSL tonight but the phpinfo() still shows the old version. I restarted Apache and its still showing the old version. The update shows correctly when I check the version ...
stackoverflow.com
'Development' 카테고리의 다른 글
| [SSH] MobaXterm 프로그램 추천 (0) | 2022.03.21 |
|---|---|
| [Linux] 환경변수 확인 (0) | 2022.03.17 |
| 01. MySQL 설치 전 작업 (0) | 2022.03.04 |
| [Web] User Agent에 대해 알아보자 (0) | 2022.02.24 |
| 크롤러 우회 (0) | 2022.01.27 |
