保障系统安全,及时更新加密库
OpenSSL 是广泛使用的开源加密库,用于实现 SSL/TLS 协议。定期升级可:
注意:未及时升级可能导致数据泄露、中间人攻击等严重安全风险。
openssl version
Ubuntu/Debian:
sudo apt update && sudo apt install --only-upgrade openssl libssl-dev
CentOS/RHEL(启用 EPEL 或 SCL):
sudo yum update openssl
或使用 dnf(RHEL 8+):
sudo dnf update openssl
wget https://www.openssl.org/source/openssl-3.3.1.tar.gz
tar -xzf openssl-3.3.1.tar.gz
cd openssl-3.3.1
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
sudo make install
echo 'export PATH="/usr/local/ssl/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc
⚠️ 源码安装后需更新动态库路径并重启相关服务。
openssl version -a
检查输出中的版本号是否为最新,并确认编译日期和选项。
测试 HTTPS 连接是否正常:
curl -I https://localhost
Q:升级后网站无法访问?
A:可能是 Web 服务器未重新加载或仍使用旧版 OpenSSL。尝试重启 Nginx/Apache。
Q:如何知道是否有高危漏洞?
A:订阅 NVD 或使用漏洞扫描工具(如 Nessus、OpenVAS)。
Q:Docker 容器中的 OpenSSL 如何升级?
A:重建镜像,使用包含新版 OpenSSL 的基础镜像(如 alpine:latest 或官方语言镜像)。