CentOS 7 APM 설치 - Openssl 1.1.1b 업데이트(컴파일설치, shared설치)

주의! 해당글은 기존 openssl 버전을 업그레이드 하는글입니다.

실제로 돌아가는 서버는 많은 프로그램이 openssl에 종속되어있습니다. 사전에 필요한정보를 습득하신뒤에 업데이트 절차를 밣지않으면 큰 곤란에 빠질 수 있습니다.

 

 

----------------------------------------------------------------------------------------------------------

순서는 다음과같습니다.

openssl 업데이트 → mysql설치 → apache설치 → php설치

 

사용버전정리

centOS 7	openssl	pcre	apache	apr	apr-util	mysql	php
1810	1.1.1b	8.43	2.4.38	1.6.5	1.6.1	8.0.15	7.3.3

 

openssl은 os를 minimal로 설치하더라도 반드시 설치가 되어있습니다.

그래서 사실 os를 설치하자마자 바로 업데이트해주면 좋은게 openssl입니다.

 

우선 기존에 설치된 openssl version부터 확인해볼까요?

# openssl version

OpenSSL 1.0.2k-fips  26 Jan 2017

다행이 centos7는 19년 12월까지 업데이트를 약속받은 1.0.2 가 받아져있어서 굳이 업데이트할 필요는 없지만..

그래도 업데이트해보겠습니다.

 

설치전 필수 설치

# yum install perl gcc

 

# which openssl

/usr/bin/openssl

그전에 which로 기존설치위치를 알아봤습니다. 참고만 하시고,

 

우선 openssl 다운로드사이트에 접속합니다.

https://www.openssl.org/source/

이 글 작성기준 최신버전이 1.1.1b 입니다. 해당다운로드 링크를 복사한뒤

 

# cd /usr/local/src

# wget https://www.openssl.org/source/openssl-1.1.1b.tar.gz (해당링크는 항상바뀌니 사이트에 접속후 링크를 따도록하세요)

# tar -xvzf openssl-1.1.1b.tar.gz

# cd openssl-1.1.1b

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared

# make

# make install

 

 

# vi /etc/ld.so.conf.d/openssl-1.1.1b.conf (새로운파일 생성입니다)

/usr/local/ssl/lib

# ldconfig -v

 

아래2개는 필수는 아니지만 접근성을 위해 해두면 좋습니다.

# ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

# ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 

 

§ 아래2개도 필수까진 아닙니다.

기존버전을 엄밀히 주사용으로 두고 싶다면 아래는 스킵하셔도됩니다.

# mv /usr/bin/openssl /usr/bin/openssl1.0.2

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

 

업데이트된 openssl버전을 확인합니다.

# openssl version

OpenSSL 1.1.1b  26 Feb 2019

 

§를 적용시키지 않았다면

# openssl version

OpenSSL 1.0.2k-fips  26 Jan 2017

# /usr/local/ssl/bin/openssl version

OpenSSL 1.1.1b  26 Feb 2019

 

 

openssl 업데이트가 완료되었습니다.