openssl 버전업 (CentOS 7.x에서 openssl 버전업)

CentOS 7.x 버전에서 openssl 버전업에 방법입니다.  참고하세요~

 

#기존에 설치된 openssl version 확인
openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

#설치전 필수 설치
yum install perl gcc

# which openssl (bin 파일 위치 확인)
/usr/bin/openssl


우선 openssl 다운로드사이트에 접속합니다.
https://www.openssl.org/source/

이 글 작성기준 최신버전이 1.1.1m 입니다. 해당다운로드 링크를 복사한뒤
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1m.tar.gz (버전업시 링크가 변경됨)

tar -xvzf openssl-1.1.1m.tar.gz
cd openssl-1.1.1m
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared
make
make install

 
vi /etc/ld.so.conf.d/openssl-1.1.1m.conf (새로운파일 생성입니다)
/usr/local/ssl/lib

 

ldconfig -v

아래 2개는 필수는 아니지만 접근성을 위해 파일을 생성해줍니다.
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

★ 아래2개도 필수까진 아닙니다.
기존버전을 주사용으로 두고 싶다면 아래는 작업은 하지 않아도 됩니다.
mv /usr/bin/openssl /usr/bin/openssl1.0.2  --> 기존 버전 백업
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl --> 신규 파일 링크 생성


업데이트된 openssl버전을 확인합니다.
# openssl version
OpenSSL 1.1.1m  14 Dec 2021

★ 를 적용시키지 않았다면
# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

# /usr/local/ssl/bin/openssl version
OpenSSL 1.1.1b  26 Feb 2019