Macan

[리눅스] OpenSSL 버전 업그레이드 본문

ETC

[리눅스] OpenSSL 버전 업그레이드

Macan 2017. 11. 6. 14:04

리눅스를 사용하면 보안에 중요한 openssl 버전의 업그레이드 방법은 다음과 같다.


현재 서버 버전 확인하기


# openssl

OpenSSL> version

OpenSSL 1.0.1e-fips 11 Feb 2013


다음버전을 작성일 기준 최신 버전인 openssl-1.0.2j로 업그레이드 한다.


먼저 openssl 사이트에서 최신 버전을 다운로드 한다.


https://www.openssl.org/source/



다운 받은 최신 버전을 적당한 곳에 압축을 해제하고 


# ./config

# make && make install


기본적으로는 위와 같은 방법으로 컴파일을 진행한다.


그 후 기존 사용하고 있는 openssl 버전의 위치를 찾아서 백업 후 새로 컴파일 한 openssl를 심볼릭링크 걸어준다.


# which openssl

/usr/bin/openssl


# mv /usr/bin/openssl /usr/bin/openssl.old

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl


이후 


# openssl

OpenSSL> version

OpenSSL 1.0.2j  26 Sep 2016


으로 확인하면 된다.

다만 기존의 openssl 버전을 참고하여 컴파일 된 프로그램의 경우는 신규버전으로 재컴파일 해야 된다.

보통 yum으로 설치하는 nginx 의 경우 컴파일 되어 있는 openssl version이 낮아서 소스를 받아

재컴파일 해준다. 이경우 http2 protocol 을 정상적으로 지원하기 위하여 필요한 수순 이다.



Comments